Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました

こんにちは!アップデートの時期が来ました!WordPress 4.7.3 が利用可能になりました。


English version: WordPress 4.7.3 – six security issues has been fixed


これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトを直ちに更新することを強くお勧めします。

WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。

  1. メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。 Chris Andrè DaleYorick Koster 、Simon P. Briggs が報告しました。
  2. 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。
  3. 管理者はプラグインの削除機能を使用して、意図しないファイルを削除できます。 xuliangによって報告されました。
  4. YouTube 埋め込みのビデオ URL を介したクロスサイト スクリプティング (XSS)。マーク・モンパス氏によるレポート。
  5. 分類用語名によるクロスサイト スクリプティング (XSS)。デルタ航空が報告。
  6. Press This におけるクロスサイト リクエスト フォージェリ (CSRF) は、サーバー リソースの過度の使用につながります。シプケ・メレマ氏が報じた。

上記のセキュリティ問題に加えて、REST API の 12 件のバグが修正されました。はい、また出てきました。 以前に推奨したように、アクセスを制限するか REST API を完全に無効にする必要がある 12 の新しい理由です。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.