WordPress v4.7.5修复6处安全问题，建议更新

WordPress 4.7.5 已发布，修复了六个安全问题。如果你的WordPress站点允许自动更新的话，应该已经收到已更新的邮件通知了。或者你登录后台应该可以看到有更新信息。

2017年2月份时旧版WordPress存在三处高危漏洞导致全球数百万个使用WordPress的站点遭到黑客的入侵。
在这之后 WordPress已经提高了版本的更新屏蔽以便于能够及时的修复开发团队和外部安全专家发现的漏洞

WordPress 4.7.5 修复的安全问题如下：
修复 HTTP 类中存在的重定向问题
修复 XML-RPC API 中对文章元数据值处理不当的问题
修复 XML-RPC API 没有对操作文章元数据进行能力检查的问题
修复在文件系统凭据对话框中发现了跨站点请求伪造（CRSF）漏洞
修复上传大文件时存在的跨站点脚本（XSS）漏洞
修复外观 – 自定义功能存在的跨站点脚本（XSS）漏洞
此次修复的6个安全问题涉及到之前的所有 WordPress 版本，建议大家更新自己的网站到最新版本。

修订文件列表：

wp-admin/includes/file.phpwp-admin/js/common.jswp-admin/js/common.min.jswp-admin/js/customize-controls.jswp-admin/js/customize-controls.min.jswp-admin/js/updates.jswp-admin/js/updates.min.jswp-admin/about.phpwp-admin/customize.phpwp-content/plugins/akismet/_inc/img/logo-full-2x.pngwp-content/plugins/akismet/_inc/akismet.csswp-content/plugins/akismet/_inc/akismet.jswp-content/plugins/akismet/akismet.phpwp-content/plugins/akismet/class.akismet.phpwp-content/plugins/akismet/readme.txtwp-includes/js/plupload/handlers.jswp-includes/js/plupload/handlers.min.jswp-includes/js/wp-api.jswp-includes/js/wp-api.min.jswp-includes/class-http.phpwp-includes/class-wp-customize-manager.phpwp-includes/class-wp-xmlrpc-server.phpwp-includes/taxonomy.phpwp-includes/version.php

WordPress 4.7.5 官方下载地址：https://wordpress.org/wordpress-4.7.5.zip