WordPress 4.7.3 – six questions de sécurité a été corrigé
Salut les gars! Il est temps de mettre à jour! WordPress 4.7.3 est maintenant disponible.
English version: WordPress 4.7.3 – six security issues has been fixed
Ceci est une mise à jour de sécurité pour toutes les versions précédentes et nous vous encourageons vivement à mettre à jour vos sites immédiatement.
Les versions de WordPress 4.7.2 et antérieures sont affectées par six problèmes de sécurité:
- Script intersite (XSS) via les métadonnées de fichier multimédia. Rapporté par Chris Andrè Dale , Yorick Koster et Simon P. Briggs.
- Les caractères de contrôle peuvent piéger la validation des URL de redirection. Rapporté par Daniel Chatfield .
- Les fichiers non souhaités peuvent être supprimés par les administrateurs à l'aide de la fonctionnalité de suppression du plug-in. Signalé par xuliang .
- XSS (Cross-Site Scripting) via l’URL de la vidéo dans YouTube Embeds. Rapporté par Marc Montpas .
- XSS (Cross-Site Scripting) via les noms de termes de taxonomie. Rapporté par Delta .
- Falsification de requêtes intersites (CSRF) dans la presse Cela entraîne une utilisation excessive des ressources du serveur. Rapporté par Sipke Mellema.
Outre les problèmes de sécurité ci-dessus, 12 bogues dans l'API REST ont été corrigés. Oui, vous les avez à nouveau, 12 nouvelles raisons pour lesquelles vous devez restreindre l'accès ou désactiver complètement l'API REST, comme je le recommande plus tôt
Security Blog
Next Post
Comment limiter le nombre de sessions utilisateurs simultanées dans WordPress
Releases