WordPress 的 4.7.1 可以下載並修復影響的 WordPress 4.7 及以下的保八的問題。 PHPMailer 庫已更新,用於修補遠端程式碼執行(RCE)漏洞。 WordFence 報告的漏洞上月為關鍵,它影響到 WordPress 的核心。
然而,在公告後的 4.7.1,亞倫·坎貝爾,WordPress 的新安全沙皇說,“沒有具體問題會影響到 WordPress 或任何我們研究的主要外掛,但是,出於謹慎的,我們更新的 PHPMailer 在這個版本。 “ 的 Dawid Golunski 和保羅 Buonopane 被認為具有負責任披露的漏洞。
WordPress 4.7.1 還修復了一個問題,即為所有編寫公共職位型別的帖子的使用者顯示 REST API 公開的使用者資料。此版本將此功能限制為僅釋出指定應在 API 中顯示的型別的帖子。布賴恩 Krogsgard 和克里斯·吉恩被認為具有負責任披露的漏洞。
除了修補八個安全問題,此版本修復了 62 個錯誤。要看到變化的完整列表,請訪問發行說明頁面,也可以在 Trac 的檢視它們。網站應自動更新,但如果您想盡快更新,請訪問您網站的資訊中心,選擇更新,然後點選立即更新按鈕。
發表回覆