WordPress 4.7.3 – six questions de sécurité a été corrigé
Salut les gars! Il est temps de mettre à jour! WordPress 4.7.3 est maintenant disponible.
English version: WordPress 4.7.3 – six security issues has been fixed
Ceci est une mise à jour de sécurité pour toutes les versions précédentes et nous vous encourageons vivement à mettre à jour vos sites immédiatement.
Les versions de WordPress 4.7.2 et antérieures sont affectées par six problèmes de sécurité:
- Script intersite (XSS) via les métadonnées de fichier multimédia. Rapporté par Chris Andrè Dale , Yorick Koster et Simon P. Briggs.
- Les caractères de contrôle peuvent piéger la validation des URL de redirection. Rapporté par Daniel Chatfield .
- Les fichiers non souhaités peuvent être supprimés par les administrateurs à l'aide de la fonctionnalité de suppression du plug-in. Signalé par xuliang .
- XSS (Cross-Site Scripting) via l’URL de la vidéo dans YouTube Embeds. Rapporté par Marc Montpas .
- XSS (Cross-Site Scripting) via les noms de termes de taxonomie. Rapporté par Delta .
- Falsification de requêtes intersites (CSRF) dans la presse Cela entraîne une utilisation excessive des ressources du serveur. Rapporté par Sipke Mellema.
Outre les problèmes de sécurité ci-dessus, 12 bogues dans l'API REST ont été corrigés. Oui, vous les avez à nouveau, 12 nouvelles raisons pour lesquelles vous devez restreindre l'accès ou désactiver complètement l'API REST, comme je le recommande plus tôt
WordPress 5.4.1. Une mise à jour des correctifs de sécurité de sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.