Security Blog
Posted By Gregory

WordPress4.7.1-8つのセキュリティ問題が修正されました


English version: WordPress 4.7.1 – eight security issues have been fixed


更新する時が来ました!レポートによると、WordPress 4.7以前は8つのセキュリティ問題の影響を受けており、現在は修正されています

  1. PHPMailerでのリモートコード実行(RCE)– WordPressや調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースでPHPMailerを更新しました。この問題はでphpmailerのに報告されたDawid GolunskiポールBuonopane
  2. REST APIは、公開投稿タイプの投稿を作成したすべてのユーザーのユーザーデータを公開しました。 WordPress 4.7.1は、これをRESTAPI内に表示するように指定した投稿タイプのみに制限しています。報告さKrogsgardクリスジャン
  3. update-core.phpプラグイン名またはバージョンヘッダーを介したクロスサイトスクリプティング(XSS)。報告されたドミニク・シリングWordPressのセキュリティチームの。
  4. Flashファイルのアップロードによるクロスサイトリクエストフォージェリ(CSRF)バイパス。 AbdullahHussamによって報告されました。
  5. テーマ名フォールバックによるクロスサイトスクリプティング(XSS)。報告されたメフメット・インス
  6. デフォルト設定が変更されていない場合mail.example.comメールで投稿してください。 WordPressセキュリティチームのJohnBlackbournによって報告されました。
  7. ウィジェット編集のアクセシビリティモードでクロスサイトリクエストフォージェリ(CSRF)が発見されました。 RonnieSkansingによって報告されました
  8. マルチサイトアクティベーションキーの暗号化セキュリティが弱い。ジャックによって報告されました。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.