上周四，WordPress 发布了一个安全更新，修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新，请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外，还修复了一个由 Wordpress REST API 引起的零日漏洞。该漏洞可以导致远程权限提升和内容注入， 该漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress 。经过 WordPress 紧急修复于 1 月 26 日（上周四）发布安全更新。昨天，Wordpress 官方才向公众透露事件详情。...