WordPress 4.7自从2016年12月6日发布以来已下载超过1000万次,我们很高兴地宣布WordPress 4.7.1发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。该版本解决了 WordPress 4.7 及更早版本受八个安全问题: PHPMailer中的远程代码执行(RCE) - 似乎没有任何特定问题影响WordPress或我们调查的任何主要插件,但是出于谨慎,我们在此版本中更新了PHPMailer。 REST API为已撰写公共职位类型的所有用户公开了用户数据。 WordPress 4.7.1将此限制为仅指定应在REST API中显示的帖子类型。 通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。通过上传Flash文件跨站点请求伪造(CSRF)绕过。跨站点脚本(XSS)通过主题名称回退。如果未更改默认设置,通过电子邮件发布邮件检查mail.example.com。 在小部件编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。多站点激活密钥的弱加密安全性。除了上面的安全问题,WordPress 4.7.1修复了来自4.7的62个错误。有关更多信息,请关注本次专辑…… PHP 的每个发行版本都会从初始稳定版本发布开始得到两年的完全支持。 在此期间,已报告的 bug 和安全问题会得到修复并发布。 在两年的积极支持期(Active support)后,每个分支还会有一年的安全修复支持期(Security fixes only)。 在此期间的发布是按需进行的:可能会多次发布,也可能完全没有,取决于反馈的数量。一旦三年的支持全部完成,该分支就会到达生命的终点,不再受到支持。 目前 PHP 开发团队公布了当前支持版本的支持时间表,值得注意的是,PHP 5.6 由于是 PHP 5 的最终版本,所以已延长积极支持期四个月。并将安全修复期从一年调整为两年,将于2018年12月31日结束支持。 其他版本不受影响,PHP 7.0 将在2018年12月3日结束支持,PHP 7.1 将在2019年12月1日结束支持。详细情况请大家关注本次专辑…… 根据开发者朋友透露,苹果 Swift 编程语言和 Xcode 主管 Chris Lattner 离开公司是因为他对苹果公司的保密文化感到失望。几天之前,Chris Lattner 在 Swift 邮件列表中宣布将离开苹果,加入特斯拉担任自动驾驶软件主管。Lattner 已经在苹果工作超过10年,被认为是苹果公司的灵魂人物。 根据 BI 消息,Lattner 认为苹果对保密性的极端追求令人疲乏,尤其是他在苹果的工作还是创造开源开发工具,包括 Swift 编程语言。由于他在苹果工作,他可以公开谈论的内容非常受限,这令他很失望。 苹果保密文化与开发者和研究人员想要公开自己的想法相互冲突。此前,有消息称苹果地图存在的问题也是因为苹果对保密性极端追求导致的。同时,无法与其他开发者社区交流也限制了苹果 AI 开发。BI 还提到,在2015年,苹果禁止公司网络团队参加 OCP 网络安全会议,这遭到了整个团队的辞职反对,最后苹果不得不同意,让网络团队参加这次安全会议。 目前,Swift 4 正在开发之中,并由 Ted Kremenek 主导开发。相信我们最快会在今年6月举行的 WWDC 上看到 Swift 4 预览版。Swift 3.1 将于今年春季发布。更多内容,大家请关注本次专题…… |