WordPress 4.7.3现已可用

2017年3月6号,WordPress 4.7.3已经发布。这次更新修复了6个安全漏洞。

  1. 通过媒体文件的元数据的跨网站脚本(XSS)
  2. 控制字符可以欺骗重定向网址验证
  3. 管理员可以使用插件删除功能删除非预期文件
  4. 通过YouTube中的视频网址嵌入跨网站脚本(XSS)
  5. 通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
  6. 按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源
WordPress4.7.3截图
WordPress4.7.3截图

(完)

版权声明WordPress头条正在使用WordPress文章版权插件
如未注明,均为原创,转载需注明出处
本文链接地址:http://www.wptoutiao.com/news/204.html

WordPress 4.7.3的相关文章

新版发布的相关文章

还可以分享文章给好友:

发表评论

电子邮件地址不会被公开。 必填项已用*标注