Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – sei problemi di sicurezza è stato risolto

Ciao ragazzi! È ora di aggiornare! WordPress 4.7.3 è ora disponibile.


English version: WordPress 4.7.3 – six security issues has been fixed


Questa è una versione di sicurezza per tutte le versioni precedenti e ti consigliamo vivamente di aggiornare immediatamente i tuoi siti.

Le versioni di WordPress 4.7.2 e precedenti sono interessate da sei problemi di sicurezza:

  1. Cross-site scripting (XSS) tramite metadati dei file multimediali. Segnalato da Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
  2. I caratteri di controllo possono ingannare la convalida degli URL di reindirizzamento. Segnalato da Daniel Chatfield .
  3. I file indesiderati possono essere eliminati dagli amministratori utilizzando la funzionalità di eliminazione del plugin. Segnalato da xuliang .
  4. Cross-site scripting (XSS) tramite URL video in incorporamenti di YouTube. Segnalato da Marc Montpas .
  5. Cross-site scripting (XSS) tramite nomi di termini di tassonomia. Segnalato da Delta .
  6. La falsificazione di richieste tra siti (CSRF) in Press Ciò comporta un uso eccessivo delle risorse del server. Segnalato da Sipke Mellema.

Oltre ai problemi di sicurezza di cui sopra, sono stati corretti 12 bug nell'API REST. Sì, hai ancora una volta, 12 nuovi motivi per cui dovresti limitare l'accesso o disattivare completamente l'API REST come ti consiglio in precedenza .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.