WordPress 4.7.3: risolti sei problemi di sicurezza
Ciao ragazzi! È tempo di aggiornare! WordPress 4.7.3 è ora disponibile.
English version: WordPress 4.7.3 – six security issues has been fixed
Questa è una versione di sicurezza per tutte le versioni precedenti e ti invitiamo vivamente ad aggiornare immediatamente i tuoi siti.
Le versioni 4.7.2 e precedenti di WordPress sono interessate da sei problemi di sicurezza:
- Cross-site scripting (XSS) tramite metadati di file multimediali. Segnalato da Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
- I caratteri di controllo possono ingannare la convalida degli URL di reindirizzamento. Segnalato da Daniel Chatfield .
- I file indesiderati possono essere eliminati dagli amministratori utilizzando la funzionalità di eliminazione del plugin. Segnalato da xuliang .
- Cross-site scripting (XSS) tramite URL video in contenuti YouTube incorporati. Segnalato da Marc Montpas .
- Cross-site scripting (XSS) tramite nomi di termini tassonomici. Segnalato da Delta .
- Cross-site request forgery (CSRF) in corso di stampa. Questo porta a un utilizzo eccessivo delle risorse del server. Segnalato da Sipke Mellema.
Oltre ai problemi di sicurezza sopra menzionati, sono stati risolti 12 bug nell'API REST. Sì, li avete di nuovo, 12 nuovi motivi per cui dovreste limitare l'accesso o disabilitare completamente l'API REST, come vi ho consigliato in precedenza .
WordPress Security How To
Next Post
Ottimizzazione delle prestazioni di esportazione
Releases