2017年3月6号,WordPress 4.7.3已经发布。这次更新修复了6个安全漏洞。
- 通过媒体文件的元数据的跨网站脚本(XSS)
- 控制字符可以欺骗重定向网址验证
- 管理员可以使用插件删除功能删除非预期文件
- 通过YouTube中的视频网址嵌入跨网站脚本(XSS)
- 通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
- 按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源
感觉本站内容不错,读后有收获?小额赞助
还可以分享文章给好友:
