WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました

English version: WordPress 4.7.3 – six security issues has been fixed

これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトを直ちに更新することを強くお勧めします。

WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。

1. メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、 Yorick Koster 、Simon P. Briggs が報告しました。
2. 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。
3. 管理者はプラグインの削除機能を使用して、意図しないファイルを削除できます。 xuliangによって報告されました。
4. YouTube 埋め込みのビデオ URL を介したクロスサイト スクリプティング (XSS)。マーク・モンパス氏によるレポート。
5. 分類用語名によるクロスサイト スクリプティング (XSS)。デルタ航空が報告。
6. Press This におけるクロスサイト リクエスト フォージェリ (CSRF) は、サーバー リソースの過度の使用につながります。シプケ・メレマ氏が報じた。

上記のセキュリティ問題に加えて、REST API の 12 件のバグが修正されました。はい、また出てきました。 以前に推奨したように、アクセスを制限するか REST API を完全に無効にする必要がある 12 の新しい理由です。