WordPress v4.7.5 安全性更新版现已发布

知名的开源内容管理系统WordPress目前已经发布 v4.7.5 版,该版本也同样是安全性修复版本并无功能更新。

2017年2月份时旧版WordPress存在三处高危漏洞导致全球数百万个使用WordPress的站点遭到黑客的入侵

在这之后 WordPress已经提高了版本的更新屏蔽以便于能够及时的修复开发团队和外部安全专家发现的漏洞。

WordPress v4.7.5 安全性更新版现已发布

发行日志:(v4.7.5之前的版本均存在下列问题)

1、该版本已经修复HTTP连接协议重定向中存在的问题,漏洞由Ronni Skansing提交;

2、该版本已经修复XML-RPC API中处理数据不正确的问题,漏洞由Sam Thomas提交;

3、该版本已经修复XML-RPC API中缺少后期元数据检查的问题,漏洞由Ben Bidner提交;

4、该版本已经修复在文件系统凭据对话框中发现的跨站请求伪造漏洞,漏洞由Yorick Koster提交;

5、修复了在尝试上传非常大的文件时出现的跨站脚本攻击漏洞,漏洞由Ronni Skansing提交;

6、修复了某些与定制程序相关的跨站脚本攻击漏洞,漏洞由Weston Ruter提交;

下载WordPress v4.7.4版:

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.5-zh_CN.zip (尚未发布简体中文版)

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.5-zh_CN.tar.gz (尚未发布简体中文版)

蓝点网下载服务器:https://dl.lancdn.com/landian/dev/WordPress/v4.7.5.tar.gz (尚未发布简体中文版)

注:目前该版本的简体中文版尚未发布,因此若你想下载更新的话请等待2~3天翻译完成后再下载更新即可。

注:自WP v4.7.4版开始编辑器将为新窗口打开的链接添加noopener noreferrer属性,如何处理请点击这里

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
4
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. 无名
    无名发布于: 
    Safari 10.1 Safari 10.1 Mac OS X 10.12.4 Mac OS X 10.12.4

    网站怎么给我发邮件说474自动升级成475呢?我都没管

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

      开启自动更新就是 你是474当然升级475

      • 无名
        无名发布于: 
        Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Mac OS X 10.12.4 Mac OS X 10.12.4

        我都还不知道有自动更新这么高级的功能,哈哈?

发表评论