WordPress是一種使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站，也可以把WordPress當作一個內容管理系統（CMS）來使用。

　　大概一個月前，WordPress開發團隊發布了WordPress 4.7正式版，為了紀念美國爵士樂手 Sarah Sassy Vaughan，這一版本被命名為“Vaughan”。

　　昨日，WordPress 4.7迎來了第一個安全維護版本，版本號升級至4.7.1。該版本對之前所有版本中存在的安全問題進行了修復，建議正在使用舊版本的用戶盡快升級。

　　WordPress 4.7以及早前版本受到了以下8個安全漏洞的影響：　　

　　1、PHPMailer中存在的遠程代碼執行漏洞–目前該漏洞尚未 WordPress及主流插件造成任何確切的影響。但是出于謹慎考慮，開發團隊在此新版本中對PHPMailer模塊進行了升級。

　　2、REST API會向已被授權訪問文章類型或其他公開文章類型的所有用戶暴露用戶數據。WordPress 4.7.1對該權限做了限制，只向授權允許訪問同樣文章類型的用戶開放用戶數據。

　　3、由插件名稱或者update-code.php文件中版本標頭引起的跨站腳本攻擊漏洞。

　　4、通過上傳Flash文件引起的跨站點請求偽造攻擊。

　　5、因主題名稱回滾引起的跨站攻擊。

　　6、通過郵件發表文章時，如果默認設置沒有修改，則檢查 mail.example.com。

　　7、在可訪問模式下編輯掛件（小工具）時存在跨站點請求偽造攻擊。

　　8、多站點激活密鑰的加密安全薄弱。

　　除了以上的安全漏洞，WordPress 4.7.1還修復了62個漏洞。

　　新用戶可以點擊這里下載WordPress 4.7.1，已經安裝WordPress用戶可以通過WordPress的控制臺直接點擊“立即更新”按鈕進行升級。網站升級之前請務必做好備份?！　?/p>

責任編輯：韓希宇