WordPress 4.7.3 – six problèmes de sécurité ont été corrigés
Salut les gars! Il est temps de mettre à jour ! WordPress 4.7.3 est maintenant disponible.
English version: WordPress 4.7.3 – six security issues has been fixed
Il s'agit d'une version de sécurité pour toutes les versions précédentes et nous vous encourageons fortement à mettre à jour vos sites immédiatement.
Les versions 4.7.2 et antérieures de WordPress sont affectées par six problèmes de sécurité :
- Cross-site scripting (XSS) via les métadonnées des fichiers multimédias. Rapporté par Chris Andrè Dale , Yorick Koster et Simon P. Briggs.
- Les caractères de contrôle peuvent tromper la validation de l'URL de redirection. Rapporté par Daniel Chatfield .
- Les fichiers indésirables peuvent être supprimés par les administrateurs à l'aide de la fonctionnalité de suppression du plug-in. Rapporté par xuliang .
- Cross-site scripting (XSS) via l'URL de la vidéo dans les intégrations YouTube. Rapporté par Marc Montpas .
- Cross-site scripting (XSS) via les noms de termes de taxonomie. Rapporté par Delta .
- Cross-site request forgery (CSRF) dans la presse Cela conduit à une utilisation excessive des ressources du serveur. Rapporté par Sipke Mellema.
En plus des problèmes de sécurité ci-dessus, 12 bogues dans l'API REST ont été corrigés. Oui, vous les avez à nouveau, 12 nouvelles raisons pour lesquelles vous devriez restreindre l'accès ou désactiver complètement l'API REST comme je le recommande plus tôt .
Security Blog
Next Post
Comment limiter le nombre de sessions utilisateur simultanées dans WordPress
Releases