來之WordPress官方的消息，在WordPress 4.7正式版發布36天之后，WordPress 4.7.1發布，這是一個安全更新的版本。

這個版本修復的漏洞，會影響之前所有的WordPress版本，建議各位及時升級（升級之前，請先把修改過的主題文件，WordPress文件還有數據庫都做備份）。

這次安全更新一共有8個問題

• PHPMailer出現遠程可執行代碼漏洞：Remote code execution (RCE) ；
• The REST API暴露用戶信息漏洞；
• update-core.php出現XSS漏洞；
• 使用WordPress后臺上傳Flash出現跨站請求偽造漏洞：Cross-site request forgery (CSRF)；
• 主題名稱回調引擎的XSS漏洞；
• 通過mail.example.com發布文章的漏洞（很申請，這個竟然也可以發文章）；
• 編輯側邊欄出現跨站請求偽造漏洞；
• 多站點加密安全漏洞；

如果不是專業的技術人員，這些應該對我們的影響不大，但為了安全起見，還是建議各位能及時升級。

除了修復8個主要的安全漏洞，WordPress 4.7.1還基于WordPress 4.7修復了62個Bugs，WordPress官方也已經在WordPress控制面板后臺推送了新版本的更新通知，各位在備份好數據的情況下，可以更新了。

因為不涉及到語言包的問題，主題和插件的兼容問題，所以備份好數據之后可以及時更新。

WordPress .4.7.1下載：https://wordpress.org/wordpress-4.7.1.zip