WordPress 4.7.5安全更新和维护发布版本

2021年4月26日16:59:37 发表评论 339

WordPress 4.7.5安全更新和维护发布版本云服务器怎么样?云服务器值不值得购买?云服务器好不好?

WordPress 4.7.5安全更新和维护发布版本

应该是在上周的时候,我们如果有关注WordPress安全问题的应该看到有关于可以修改管理密码的漏洞,但是WordPress官方的解释并不重要,当然能修改管理密码还需要具备几个因素。估计官方还是看到漏洞的危险性,今天早上VPS主机评测收到WordPress 4.7.5更新通知。

目前只有英文版本才有WordPress 4.7.5,中文版本估计要到下午或者明天才应该有推送出来,不过不要紧,中文版本升级WordPress 4.7.5英文语言不影响语言。

我们看看这次WordPress 4.7.5升级到哪些问题:

1、Insufficient redirect validation in the HTTP class.

2、Improper handling of post meta data values in the XML-RPC API.

3、Lack of capability checks for post meta data in the XML-RPC API.

4、A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog.

5、A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.

6、A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.

WordPress 4.7.5升级版本包括上述6个安全问题之外,还包括3个维护更新。建议有WP程序的网站用户尽快升级。

WordPress 4.7.5安全更新和维护发布版本

来源链接:https://www.vpssz.com/

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

郑重声明:VPS主机评测仅提供资料收集及VPS云主机信息推介,不提供任何VPS云主机及代购业务!