WordPress 4.7.5安全更新和维护发布版本

2017年5月18日 20:31:18wordpress评论字数 716阅读模式

应该是在上周的时候，我们如果有关注WordPress安全问题的应该看到有关于可以修改管理密码的漏洞，但是WordPress官方的解释并不重要，当然能修改管理密码还需要具备几个因素。估计官方还是看到漏洞的危险性，今天早上大鸟收到WordPress 4.7.5更新通知。

目前只有英文版本才有WordPress 4.7.5，中文版本估计要到下午或者明天才应该有推送出来，不过不要紧，中文版本升级WordPress 4.7.5英文语言不影响语言。

我们看看这次WordPress 4.7.5升级到哪些问题：

1、Insufficient redirect validation in the HTTP class.

2、Improper handling of post meta data values in the XML-RPC API.

3、Lack of capability checks for post meta data in the XML-RPC API.

4、A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog.

5、A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.

6、A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.

WordPress 4.7.5升级版本包括上述6个安全问题之外，还包括3个维护更新。建议有WP程序的网站用户尽快升级。

我的微信

微信公众号

关注大鸟博客公众号

WordPress 4.7.5安全更新和维护发布版本

优化WordPress速度 – 使用Memcached缓存数据库加速WordPress网站

WordPress的管理员用户名是如何泄露的，以及如何防护~

宝塔面板安装wordpress：设置图片目录不允许执行PHP

CentOS8手动部署WordPress – Memcached+MariaDB+PHP+Nginx+CertBOT

宝塔面板+wordpress折腾负载均衡 – 负载均衡插件的正确使用指南

宝塔面板+Litespeed+ wordpress+ LSCache+Redis 这样优化wp的速度会不会更快？

wordpress代码高亮插件Crayon Syntax Highlighter在PHP7.4报错解决办法

优化WordPress速度 – 使用Redis缓存数据库加速WordPress网站

知更鸟主题修改CSS：让凌乱的标签变得整洁清爽

宝塔面板 – 堡塔网站加速wordpress的简单体验

发表评论