WordPress4.7.2版本升级和3个安全漏洞更新

2017年1月31日 评论 667 623字阅读2分4秒

WordPress4.7.2版本出来了,如果我们有在使用WordPress程序的时候肯定比较烦躁经常的升级和更新,有些时候甚至一个月更新几次。而且很多时候升级版本是有安全漏洞补丁的,WordPress用户肯定要及时的更新,否则会有不必要的麻烦问题,这次过年期间,大鸟在登录后台的时候有看到又有新版本更新。

WordPress4.7.2版本升级和3个安全漏洞更新

WordPress4.7.2升级版本中有3个重要的安全问题,如果我们已有在使用WordPress程序的势必要去升级。

1、The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it.
2、WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
3、A cross-site scripting (XSS) vulnerability was discovered in the posts list table.

我们在升级WP的时候可以参考"WordPress程序自动与手动升级新版本的操作过程"。

  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
  • 版权声明: 发表于 2017年1月31日
  • 转载注明:https://www.daniao.org/997.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: