wordpress4.7.1版本于今日發(fā)布，8個安全問題得以修復(fù)

wordpress4.7.1版本已經(jīng)發(fā)布，如果你的wordpress允許自動升級，那么今天會自動升級到4.7.1，若你的wordpress不允許自動升級（文件夾權(quán)限），那么請盡快升級到最新版本。

因此次更新的問題是安全性問題，因此推薦大家盡快更新。

此次更新的安全問題如下：

1.在 PHPMailer 中的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞。

2.REST API 公開了已撰寫過公開文章類型的所有用戶的用戶數(shù)據(jù)。 WordPress 4.7.1 將此限制為僅在REST API中指定顯示的文章類型。

3.通過update-core.php上的插件名稱或版本標(biāo)頭的跨站點腳本（XSS）。

4.通過上傳Flash文件繞過的跨站點請求偽造（CSRF）。

5.通過主題名稱回調(diào)（fallback）的跨站點腳本（XSS）。

6.如果未更改默認(rèn)設(shè)置，通過檢查mail.example.com進行郵件發(fā)布文章。

7.在小工具編輯的輔助功能方式中發(fā)現(xiàn)了跨站點請求偽造（CSRF）。

8.較弱的多站點激活密鑰的加密安全性。