开源内容管理系统WordPress v4.7.3版发布

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

开源内容管理系统WordPress今天正式发布了v4.7.3版,该版本和此前版本相同也是修复了大量的漏洞。

此前WordPress发现了某个高危漏洞导致全球数千万站点陷入危机,而被黑站点至少也超过了200万个

本次发布的WordPress v4.7.3版主要是修复了多个跨站脚本攻击(XSS)和跨站请求伪造(CSRF)漏洞。

建议使用WordPress的网站最好开启后台自动更新功能,无法自动更新可手动下载安装包进行更新升级。

开源内容管理系统WordPress v4.7.3版发布

下载WordPress v4.7.3版:

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.3-zh_CN.zip

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.3-zh_CN.tar.gz

蓝点网下载服务器:https://dl.lancdn.com/landian/dev/WordPress/v4.7.3.tar.gz

WordPress v4.7.3版更新内容:

1、修复通过媒体文件元数据造成的跨站脚本攻击(XSS),漏洞由Chris Andre Dale等提交;

2、修复控制字符可以欺骗性的将网站重定向到新的URL,漏洞由Daniel Chatfield提交;

3、修复管理员使用插件删除功能造成非预期的文件被删除,漏洞由Xuliang提交;

4、修复通过YouTube嵌入视频网站造成的跨站脚本攻击(XSS),漏洞由Marc Montpas提交;

5、修复通过分类命名功能造成的跨站脚本攻击(XSS),漏洞由Delta提交;

6、修复某个可能造成服务器资源被大量消耗的跨站请求伪造(CSRF),漏洞由Sipke Mellema提交;

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论