WordPress 的 4.7.1 可以下载并修复影响的 WordPress 4.7 及以下的保八的问题。 PHPMailer 库已更新,用于修补远程代码执行(RCE)漏洞。 WordFence 报告的漏洞上月为关键,它影响到 WordPress 的核心。
然而,在公告后的 4.7.1,亚伦·坎贝尔,WordPress 的新安全沙皇说,“没有具体问题会影响到 WordPress 或任何我们研究的主要插件,但是,出于谨慎的,我们更新的 PHPMailer 在这个版本。 “ 的 Dawid Golunski 和保罗 Buonopane 被认为具有负责任披露的漏洞。
WordPress 4.7.1 还修复了一个问题,即为所有编写公共职位类型的帖子的用户显示 REST API 公开的用户数据。此版本将此功能限制为仅发布指定应在 API 中显示的类型的帖子。布赖恩 Krogsgard 和克里斯·吉恩被认为具有负责任披露的漏洞。
除了修补八个安全问题,此版本修复了 62 个错误。要看到变化的完整列表,请访问发行说明页面,也可以在 Trac 的查看它们。网站应自动更新,但如果您想尽快更新,请访问您网站的信息中心,选择更新,然后点击立即更新按钮。
发表回复