开源内容管理系统WordPress v4.7.3版发布
山外的鸭子哥
开源内容管理系统WordPress今天正式发布了v4.7.3版,该版本和此前版本相同也是修复了大量的漏洞。
此前WordPress发现了某个高危漏洞导致全球数千万站点陷入危机,而被黑站点至少也超过了200万个。
本次发布的WordPress v4.7.3版主要是修复了多个跨站脚本攻击(XSS)和跨站请求伪造(CSRF)漏洞。
建议使用WordPress的网站最好开启后台自动更新功能,无法自动更新可手动下载安装包进行更新升级。
下载WordPress v4.7.3版:
WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.3-zh_CN.zip
WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.3-zh_CN.tar.gz
蓝点网下载服务器:https://dl.lancdn.com/landian/dev/WordPress/v4.7.3.tar.gz
WordPress v4.7.3版更新内容:
1、修复通过媒体文件元数据造成的跨站脚本攻击(XSS),漏洞由Chris Andre Dale等提交;
2、修复控制字符可以欺骗性的将网站重定向到新的URL,漏洞由Daniel Chatfield提交;
3、修复管理员使用插件删除功能造成非预期的文件被删除,漏洞由Xuliang提交;
4、修复通过YouTube嵌入视频网站造成的跨站脚本攻击(XSS),漏洞由Marc Montpas提交;
5、修复通过分类命名功能造成的跨站脚本攻击(XSS),漏洞由Delta提交;
6、修复某个可能造成服务器资源被大量消耗的跨站请求伪造(CSRF),漏洞由Sipke Mellema提交;