WordPress 建议升级到4.7.1 修复8个安全问题

根据官方统计，WordPress 4.7 正式版发布以来，目前已经有 1400 多万次下载，今天 WordPress开发团队发布了 WordPress 4.7.1，这是一个安全更新，建议大家立即升级！ WordPress 4.7.1 主要修复以下8个安全问题：

1. 在 PHPMailer 中的远程代码执行（RCE）漏洞。
2. REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在REST API中指定显示的文章类型。
3. 通过update-core.php上的插件名称或版本标头的跨站点脚本（XSS）。
4. 通过上传Flash文件绕过的跨站点请求伪造（CSRF）。
5. 通过主题名称回调（fallback）的跨站点脚本（XSS）。
6. 如果未更改默认设置，通过检查mail.example.com进行邮件发布文章。
7. 在小工具编辑的辅助功能方式中发现了跨站点请求伪造（CSRF）。
8. 较弱的多站点激活密钥的加密安全性。

此外，WordPress 4.7.1 还修复了 4.7 以来的62个bugs，要了解更多详情，可以查看 发行日志 或 更新列表。WordPress 4.7.1 目前已经在后台推送更新，大家可以自行升级！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/