WordPressv4.7.5安全性更新版现已发布

知名的开源内容管理系统WordPress目前已经发布 v4.7.5 版，该版本也同样是安全性修复版本并无功能更新。

2017年2月份时旧版WordPress存在三处高危漏洞导致全球数百万个使用WordPress的站点遭到黑客的入侵。

在这之后 WordPress已经提高了版本的更新屏蔽以便于能够及时的修复开发团队和外部安全专家发现的漏洞。

发行日志：（v4.7.5之前的版本均存在下列问题）

1、该版本已经修复HTTP连接协议重定向中存在的问题，漏洞由Ronni Skansing提交；

2、该版本已经修复XML-RPC API中处理数据不正确的问题，漏洞由Sam Thomas提交；

3、该版本已经修复XML-RPC API中缺少后期元数据检查的问题，漏洞由Ben Bidner提交；

4、该版本已经修复在文件系统凭据对话框中发现的跨站请求伪造漏洞，漏洞由Yorick Koster提交；

5、修复了在尝试上传非常大的文件时出现的跨站脚本攻击漏洞，漏洞由Ronni Skansing提交；

6、修复了某些与定制程序相关的跨站脚本攻击漏洞，漏洞由Weston Ruter提交；

下载WordPress v4.7.4版：

WordPress官方下载：https://cn.wordpress.org/wordpress-4.7.5-zh_CN.zip （尚未发布简体中文版）

WordPress官方下载：https://cn.wordpress.org/wordpress-4.7.5-zh_CN.tar.gz （尚未发布简体中文版）

蓝点网下载服务器：https://dl.lancdn.com/landian/dev/WordPress/v4.7.5.tar.gz （尚未发布简体中文版）

注：目前该版本的简体中文版尚未发布，因此若你想下载更新的话请等待2~3天翻译完成后再下载更新即可。

注：自WP v4.7.4版开始编辑器将为新窗口打开的链接添加noopener noreferrer属性，如何处理请点击这里。