WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました
こんにちは!アップデートの時期が来ました!WordPress 4.7.3 が利用可能になりました。
English version: WordPress 4.7.3 – six security issues has been fixed
これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトを直ちに更新することを強くお勧めします。
WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。
- メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、 Yorick Koster 、Simon P. Briggs が報告しました。
- 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。
- 管理者はプラグインの削除機能を使用して、意図しないファイルを削除できます。 xuliangによって報告されました。
- YouTube 埋め込みのビデオ URL を介したクロスサイト スクリプティング (XSS)。マーク・モンパス氏によるレポート。
- 分類用語名によるクロスサイト スクリプティング (XSS)。デルタ航空が報告。
- Press This におけるクロスサイト リクエスト フォージェリ (CSRF) は、サーバー リソースの過度の使用につながります。シプケ・メレマ氏が報じた。
上記のセキュリティ問題に加えて、REST API の 12 件のバグが修正されました。はい、また出てきました。 以前に推奨したように、アクセスを制限するか REST API を完全に無効にする必要がある 12 の新しい理由です。
Releases
Next Post
WP Cerber Security 8.5.8
Help