从WordPress的4.7.2发布后：WordPress的版本4.7.1及更早版本由三个安全问题的影响：

1.用于在新闻中分配分类术语的用户界面向没有权限使用它的用户显示。

2.WP_Query在传递不安全数据时容易受到SQL注入（SQLi）的攻击。WordPress核心不是直接容易受到这个问题，但我们已经添加了强化，以防止插件和主题意外导致一个漏洞。

3.在帖子列表表中发现了跨站点脚本（XSS）漏洞。

从另外的4.7.2的安全性信息披露，在WordPress 4.7.0和4.7.1版本是受以下安全问题：

1.有一个在一个REST API端点未经验证的特权提升漏洞。

要下载的WordPress 4.7.2，从仪表板>更新菜单处自动更新或访问https://wordpress.org/download/release-archive/

文件修订列表：

wp-admin / about.php wp-admin / includes / class-wp-press-this.php wp-admin / includes / class-wp-posts-list-table.php wp-includes / version.php wp-includes / class-wp-query.php wp-includes / class-wp-comment.php wp-includes / class-wp-term.php wp-includes / rest-api / endpoints / class-wp-rest-comments-controller.php wp-includes / rest-api / endpoints / class-wp-rest-taxonomies-controller.php wp-includes / rest-api / endpoints / class-wp-rest-post-types-controller.php wp-includes / rest-api / endpoints / class-wp-rest-posts-controller.php wp-includes / rest-api / endpoints / class-wp-rest-terms-controller.php wp-includes / rest-api / endpoints / class-wp-rest-post-statuses-controller.php wp-includes / rest-api / endpoints / class-wp-rest-revisions-controller.php wp-includes / rest-api / endpoints / class-wp-rest-users-controller.php wp-includes / class-wp-post.php wp-includes / rest-api.php

Tags: WordPress 安全问题

分享到：