WordPress 4.7.5版本修复六个漏洞

WordPress是一个用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上建立自己的网站,也可以使用WordPress作为内容管理系统(CMS) 昨天,WordPress开发团队发布了WordPress 4 . 7 . 5版,修复了六个安全问题。 所有使用WordPress版本的网站都将自动升级到该版本。 对于低于WordPress版的用户,请手动升级到坂本。 WordPress 4.7.5修复了以下漏洞:-在HTTP类中重定向验证不足;-XML-RPC接口对项目元数据的处理不当(在xml-rpc api中对postmeta数据值的处理不当);-XML-RPC接口缺乏检测文章元数据的能力(在xml-rpc api中缺乏对eta后数据的能力检查);-在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(Cross-尝试上传超大文件时发现跨站点脚本(XSS)漏洞;-主题自定义面板发现跨站点脚本(XSS)漏洞。 据了解,WordPress团队已经在HackerOne网站上开设了自己的官方账户,并鼓励用户通过网站负责任地报告WordPress安全漏洞,以加快安全漏洞的处理速度。 与此同时,WordPress团队启动了一项奖励计划,以举报这些报告安全漏洞的用户,奖励范围从150美元到1337美元不等。 WordPress安全团队负责人艾伦·坎贝尔(Aaron Campbell)表示,在团队启动bug奖励计划后,安全漏洞报告的数量达到了峰值。 如果用户将来经常报告WordPress安全漏洞,WordPress团队将加快安全升级的发布。 比特率勒索病毒爆发后,WordPress团队更加关注网站的安全。 需要注意的是,对于已经安装了WordPress版的用户,只要不手动关闭自动更新功能,您的网站就会自动升级到4.7.5版。 如果您仍在使用WordPress 4.7之前的版本,请确保手动更新到最新版本。 没有安装WordPress的新用户可以点击这里下载最新版本的WordPress。

发表评论

电子邮件地址不会被公开。 必填项已用*标注