WordPress 4.7.3 – sei problemi di sicurezza risolti
Ciao ragazzi! È tempo di aggiornare! WordPress 4.7.3 è ora disponibile.
English version: WordPress 4.7.3 – six security issues has been fixed
Questa è una versione di sicurezza per tutte le versioni precedenti e ti consigliamo vivamente di aggiornare immediatamente i tuoi siti.
Le versioni di WordPress 4.7.2 e precedenti sono interessate da sei problemi di sicurezza:
- Cross-site scripting (XSS) tramite metadati di file multimediali. Segnalato da Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
- I caratteri di controllo possono ingannare la convalida dell'URL di reindirizzamento. Segnalato da Daniel Chatfield .
- I file indesiderati possono essere eliminati dagli amministratori utilizzando la funzionalità di eliminazione del plug-in. Segnalato da Xuliang .
- Cross-site scripting (XSS) tramite URL video negli incorporamenti di YouTube. Segnalato da Marc Montpas .
- Cross-site scripting (XSS) tramite nomi di termini della tassonomia. Segnalato da Delta .
- Falsificazione delle richieste tra siti (CSRF) nella stampa Ciò porta a un utilizzo eccessivo delle risorse del server. Segnalato da Sipke Mellema.
Oltre ai problemi di sicurezza sopra menzionati, sono stati risolti 12 bug nell'API REST. Sì, li hai di nuovo, 12 nuovi motivi per cui dovresti limitare l'accesso o disabilitare completamente l'API REST come consigliato in precedenza .
Security Blog
Next Post
Come limitare il numero di sessioni utente simultanee in WordPress
Releases