WordPress 4.7.1: otto problemi di sicurezza sono stati risolti
English version: WordPress 4.7.1 – eight security issues have been fixed
È ora di aggiornare! Secondo i rapporti WordPress 4.7 e versioni precedenti sono affetti da otto problemi di sicurezza e ora sono stati risolti
- Esecuzione di codice remoto (RCE) in PHPMailer – Nessun problema specifico sembra riguardare WordPress o uno qualsiasi dei principali plugin che abbiamo analizzato ma, per estrema cautela, abbiamo aggiornato PHPMailer in questa versione. Questo problema è stato segnalato a PHPMailer da Dawid Golunski e Paul Buonopane .
- L'API REST ha esposto i dati utente per tutti gli utenti che avevano creato un post di tipo pubblico. WordPress 4.7.1 limita questo ai soli tipi di post che hanno specificato che dovrebbero essere mostrati all'interno dell'API REST. Segnalato da Krogsgard e Chris Jean .
- Cross-site scripting (XSS) tramite il nome del plugin o l'intestazione della versione su
update-core.php
. Segnalato da Dominik Schilling del WordPress Security Team. - Aggirare la falsificazione delle richieste tra siti (CSRF) tramite il caricamento di un file Flash. Segnalato da Abdullah Hussam .
- Cross-site scripting (XSS) tramite fallback del nome del tema. Segnalato da Mehmet Ince .
- Pubblica tramite email controlla
mail.example.com
se le impostazioni predefinite non sono state modificate. Segnalato da John Blackbourn del WordPress Security Team. - È stata scoperta una falsificazione di richieste cross-site (CSRF) nella modalità di accessibilità della modifica del widget. Segnalato da Ronnie Skansing .
- Sicurezza crittografica debole per la chiave di attivazione multisito. Segnalato da Jack .
Security Blog
Next Post
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
Releases