当前位置:首页-正文

开源内容管理系统WordPress v4.7.3版发布

开源内容管理系统WordPress今天正式发布了v4.7.3版,该版本和此前版本相同也是修复了大量的漏洞。

此前WordPress发现了某个高危漏洞导致全球数千万站点陷入危机,而被黑站点至少也超过了200万个

本次发布的WordPress v4.7.3版主要是修复了多个跨站脚本攻击(XSS)和跨站请求伪造(CSRF)漏洞。

建议使用WordPress的网站最好开启后台自动更新功能,无法自动更新可手动下载安装包进行更新升级。

开源内容管理系统WordPress v4.7.3版发布

下载WordPress v4.7.3版:

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.3-zh_CN.zip

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.3-zh_CN.tar.gz

蓝点网下载服务器:https://dl.lancdn.com/landian/dev/WordPress/v4.7.3.tar.gz

WordPress v4.7.3版更新内容:

1、修复通过媒体文件元数据造成的跨站脚本攻击(XSS),漏洞由Chris Andre Dale等提交;

2、修复控制字符可以欺骗性的将网站重定向到新的URL,漏洞由Daniel Chatfield提交;

3、修复管理员使用插件删除功能造成非预期的文件被删除,漏洞由Xuliang提交;

4、修复通过YouTube嵌入视频网站造成的跨站脚本攻击(XSS),漏洞由Marc Montpas提交;

5、修复通过分类命名功能造成的跨站脚本攻击(XSS),漏洞由Delta提交;

6、修复某个可能造成服务器资源被大量消耗的跨站请求伪造(CSRF),漏洞由Sipke Mellema提交;

本文来源蓝点网 原创,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批