WordPress 释放安全更新 WordPress 4.7.2。该安全更新修复了 WordPress 4.7.1 以及早期版本中存在的一些安全问题:
向所有用户(包括无权限用户)显示新闻分类术语
WP_Query 在传递不安全数据时容易受到 SQL注 入(SQLi)的攻击。新版本添加了强化,以防止插件和主题意外导致漏洞。
在帖子列表表中发现了跨站点脚本(XSS)漏洞。
软件详情:https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
来自:开源中国社区
