WordPress博客程序_WordPress下载_WordPress 4.7.5官方下载

WordPress博客程序_WordPress下载_WordPress 4.7.5官方下载

WordPress是一种使用PHP语言开发的博客程序平台,用户可以下载WordPress在支持PHP和MySQL数据库的服务器上架设属于自己的WordPress网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

昨天,WordPress开发团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有使用WordPress 4.7版本的网站,将会自动升级到该版本。低于WordPress 4.7版本的用户,请手动升级到该坂本。服务器租用网提供WordPress 4.7.5官方下载地址,用户可以放心进行WordPress下载,WordPress 4.7.5下载链接引用自官方下载地址。

WordPress 4.7.5

WordPress 4.7.5修复漏洞如下:

— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );

— XML-RPC 接口对文章元数据的不当处理(Improper handling of post meta data values in the XML-RPC API);

— XML-RPC 接口对文章元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);

— 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);

— 试图上传超大文件时发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);

— 主题自定义面板发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。

WordPress用户提交BUG漏洞获得赏金:

据了解,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户通过该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。同时,WordPress团队启用赏金计划,汇报这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。

WordPress安全团队的负责人Aaron Campbell称,该团队在启动了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。如果今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队对于网站安全的问题愈加重视。

需要提醒的是,已经安装了WordPress 4.7版本的用户,只要你没有手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。如果你还在使用WordPress 4.7之前的版本,请务必手动更新到此最新版本。

尚未安装WordPress的新用户,可以点击这里下载WordPress最新版本。

WordPress博客程序_WordPress下载_WordPress 4.7.5官方下载

WordPress 4.7.5官方下载:

点击官方下载

好了今天的WordPress 4.7.5的下载就更新到这里了,还没有升级的站长们赶紧下载升级你的WordPress博客吧,另外服务器租用网还为大家准备了更多建站程序,如果您感兴趣的话请点击下方链接:

建站程序:

https://www.fuwuqizuyong.cc/fuwuqiruanjian/cms

原创文章,作者:服务器租用,如若转载,请注明出处:https://www.fuwuqizuyong.cc/1210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

0311-8343-7686

在线咨询:点击这里给我发消息

邮件:564999054@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

微信客服