WordPress 的 4.7.1 可以下載並修復影響的 WordPress 4.7 及以下的保八的問題。 PHPMailer 庫已更新,用於修補遠程代碼執行(RCE)漏洞。 WordFence 報告的漏洞上月為關鍵,它影響到 WordPress 的核心。
然而,在公告後的 4.7.1,亞倫·坎貝爾,WordPress 的新安全沙皇説,“沒有具體問題會影響到 WordPress 或任何我們研究的主要插件,但是,出於謹慎的,我們更新的 PHPMailer 在這個版本。 “ 的 Dawid Golunski 和保羅 Buonopane 被認為具有負責任披露的漏洞。
WordPress 4.7.1 還修復了一個問題,即為所有編寫公共職位類型的帖子的用户顯示 REST API 公開的用户數據。此版本將此功能限制為僅發佈指定應在 API 中顯示的類型的帖子。布賴恩 Krogsgard 和克里斯·吉恩被認為具有負責任披露的漏洞。
除了修補八個安全問題,此版本修復了 62 個錯誤。要看到變化的完整列表,請訪問發行説明頁面,也可以在 Trac 的查看它們。網站應自動更新,但如果您想盡快更新,請訪問您網站的信息中心,選擇更新,然後點擊立即更新按鈕。
發表回覆