WordPress 4.7.3 – six problèmes de sécurité ont été résolus

English version: WordPress 4.7.3 – six security issues has been fixed

Il s'agit d'une version de sécurité pour toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement.

Les versions 4.7.2 et antérieures de WordPress sont affectées par six problèmes de sécurité :

1. Cross-site scripting (XSS) via les métadonnées des fichiers multimédias. Rapporté par Chris Andrè Dale , Yorick Koster et Simon P. Briggs.
2. Les caractères de contrôle peuvent tromper la validation de l'URL de redirection. Rapporté par Daniel Chatfield .
3. Les fichiers involontaires peuvent être supprimés par les administrateurs à l'aide de la fonctionnalité de suppression du plugin. Rapporté par xuliang .
4. Cross-site scripting (XSS) via l'URL de la vidéo dans les intégrations YouTube. Rapporté par Marc Montpas .
5. Cross-site scripting (XSS) via les noms de termes de taxonomie. Rapporté par Delta .
6. Contrefaçon de requêtes intersites (CSRF) dans la presse Cela conduit à une utilisation excessive des ressources du serveur. Rapporté par Sipke Mellema.

En plus des problèmes de sécurité ci-dessus, 12 bugs dans l'API REST ont été corrigés. Oui, vous les avez encore, 12 nouvelles raisons pour lesquelles vous devriez restreindre l'accès ou désactiver complètement l'API REST comme je l'ai recommandé plus tôt .