php代码执行漏洞PHP语言开发博客平台版本号升级至4.7.1修复62个漏洞 php远程代码执行漏洞
2022-08-27
是一个用PHP语言开发的博客平台。用户可以在支持 PHP 和数据库的服务器上建立自己的网站网站开发,或者将它们用作内容管理系统 (CMS)。
大约一个月前,开发团队发布了4.7的正式版,命名为“”以纪念美国爵士音乐家。
昨天,4.7迎来了第一个安全维护版本php代码执行漏洞小程序开发,版本号升级为4.7.1。此版本修复了之前所有版本中存在的安全问题。建议使用旧版本的用户尽快升级。
4.7 及更早版本受到以下 8 个安全漏洞的影响:
1、 中的远程代码执行漏洞——该漏洞尚未对主流插件产生任何明确的影响。但出于谨慎考虑,开发团队在这个新版本中升级了模块。
2、REST API 向所有有权访问文章类型或其他公共文章类型的用户公开用户数据。4.7.1 这个权限是有限制的,用户数据只对被授权访问相同文章类型的用户开放。
3、-code.php 文件中的插件名称或版本头导致的跨站脚本漏洞。
4、通过上传文件进行跨站请求伪造攻击。
5、由于主题名称回滚导致的跨站攻击。
6、通过电子邮件发布时检查默认设置是否没有被修改。
7、在可访问模式下编辑小部件(小工具)时存在跨站点请求伪造攻击。
8、多站点激活密钥的加密很弱。
除了上述安全漏洞php代码执行漏洞,4.7.1还修复了62个漏洞。
新用户可以下载4.7.1,已经安装的用户可以通过控制台直接点击“立即更新”按钮进行升级。请务必在升级您的网站之前进行备份。
