WordPress 4.7.3 – sono stati risolti sei problemi di sicurezza.

English version: WordPress 4.7.3 – six security issues has been fixed

Si tratta di un aggiornamento di sicurezza per tutte le versioni precedenti e vi invitiamo caldamente ad aggiornare immediatamente i vostri siti.

Le versioni di WordPress 4.7.2 e precedenti sono interessate da sei problemi di sicurezza:

1. Attacco cross-site scripting (XSS) tramite metadati di file multimediali. Segnalato da Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
2. I caratteri di controllo possono ingannare la convalida dell'URL di reindirizzamento. Segnalato da Daniel Chatfield .
3. I file indesiderati possono essere eliminati dagli amministratori utilizzando la funzionalità di eliminazione del plugin. Segnalato da xuliang .
4. Attacco di cross-site scripting (XSS) tramite URL di video incorporati in YouTube. Segnalato da Marc Montpas .
5. Attacco cross-site scripting (XSS) tramite i nomi dei termini di tassonomia. Segnalato da Delta .
6. Attacco di cross-site request forgery (CSRF) in Press. Questo porta a un utilizzo eccessivo delle risorse del server. Segnalato da Sipke Mellema.

Oltre ai problemi di sicurezza menzionati in precedenza, sono stati corretti 12 bug nell'API REST. Sì, li avete ritrovati, 12 nuovi motivi per cui dovreste limitare l'accesso o disabilitare completamente l'API REST, come avevo già consigliato .