來之WordPress官方的消息，在WordPress 4.7正式版發(fā)布36天之后，WordPress 4.7.1發(fā)布，這是一個安全更新的版本。

這個版本修復的漏洞，會影響之前所有的WordPress版本，建議各位及時升級（升級之前，請先把修改過的主題文件，WordPress文件還有數(shù)據(jù)庫都做備份）。

這次安全更新一共有8個問題

• PHPMailer出現(xiàn)遠程可執(zhí)行代碼漏洞：Remote code execution (RCE) ；
• The REST API暴露用戶信息漏洞；
• update-core.php出現(xiàn)XSS漏洞；
• 使用WordPress后臺上傳Flash出現(xiàn)跨站請求偽造漏洞：Cross-site request forgery (CSRF)；
• 主題名稱回調(diào)引擎的XSS漏洞；
• 通過mail.example.com發(fā)布文章的漏洞（很申請，這個竟然也可以發(fā)文章）；
• 編輯側(cè)邊欄出現(xiàn)跨站請求偽造漏洞；
• 多站點加密安全漏洞；

如果不是專業(yè)的技術(shù)人員，這些應該對我們的影響不大，但為了安全起見，還是建議各位能及時升級。

除了修復8個主要的安全漏洞，WordPress 4.7.1還基于WordPress 4.7修復了62個Bugs，WordPress官方也已經(jīng)在WordPress控制面板后臺推送了新版本的更新通知，各位在備份好數(shù)據(jù)的情況下，可以更新了。

因為不涉及到語言包的問題，主題和插件的兼容問題，所以備份好數(shù)據(jù)之后可以及時更新。

WordPress .4.7.1下載：https://wordpress.org/wordpress-4.7.1.zip