來(lái)之WordPress官方的消息，在WordPress 4.7正式版發(fā)布36天之后，WordPress 4.7.1發(fā)布，這是一個(gè)安全更新的版本。

這個(gè)版本修復(fù)的漏洞，會(huì)影響之前所有的WordPress版本，建議各位及時(shí)升級(jí)（升級(jí)之前，請(qǐng)先把修改過(guò)的主題文件，WordPress文件還有數(shù)據(jù)庫(kù)都做備份）。

這次安全更新一共有8個(gè)問(wèn)題

• PHPMailer出現(xiàn)遠(yuǎn)程可執(zhí)行代碼漏洞：Remote code execution (RCE) ；
• The REST API暴露用戶(hù)信息漏洞；
• update-core.php出現(xiàn)XSS漏洞；
• 使用WordPress后臺(tái)上傳Flash出現(xiàn)跨站請(qǐng)求偽造漏洞：Cross-site request forgery (CSRF)；
• 主題名稱(chēng)回調(diào)引擎的XSS漏洞；
• 通過(guò)mail.example.com發(fā)布文章的漏洞（很申請(qǐng)，這個(gè)竟然也可以發(fā)文章）；
• 編輯側(cè)邊欄出現(xiàn)跨站請(qǐng)求偽造漏洞；
• 多站點(diǎn)加密安全漏洞；

如果不是專(zhuān)業(yè)的技術(shù)人員，這些應(yīng)該對(duì)我們的影響不大，但為了安全起見(jiàn)，還是建議各位能及時(shí)升級(jí)。

除了修復(fù)8個(gè)主要的安全漏洞，WordPress 4.7.1還基于WordPress 4.7修復(fù)了62個(gè)Bugs，WordPress官方也已經(jīng)在WordPress控制面板后臺(tái)推送了新版本的更新通知，各位在備份好數(shù)據(jù)的情況下，可以更新了。

因?yàn)椴簧婕暗秸Z(yǔ)言包的問(wèn)題，主題和插件的兼容問(wèn)題，所以備份好數(shù)據(jù)之后可以及時(shí)更新。

WordPress .4.7.1下載：https://wordpress.org/wordpress-4.7.1.zip