WordPress 4.7.3 – 6つのセキュリティ問題が修正されました
こんにちは!アップデートの時期が来ました!WordPress 4.7.3 が利用可能になりました。
English version: WordPress 4.7.3 – six security issues has been fixed
これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトをすぐに更新することを強くお勧めします。
WordPress バージョン 4.7.2 およびそれ以前のバージョンは、6 つのセキュリティ問題の影響を受けます。
- メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。Chris Andrè Dale 、 Yorick Koster 、および Simon P. Briggs によって報告されました。
- 制御文字はリダイレクト URL の検証を欺く可能性があります。Daniel Chatfieldによって報告されました。
- 意図しないファイルは、管理者がプラグインの削除機能を使用して削除できます。xuliang によって報告されました。
- YouTube 埋め込み動画の URL を介したクロスサイト スクリプティング (XSS)。Marc Montpasによる報告。
- 分類用語名によるクロスサイト スクリプティング ( XSS )。Delta によって報告されました。
- Press This のクロスサイト リクエスト フォージェリ (CSRF) により、サーバー リソースが過剰に使用されます。Sipke Mellema によって報告されました。
上記のセキュリティ問題に加えて、REST API の 12 個のバグが修正されました。はい、 先ほどお勧めしたように、REST API へのアクセスを制限するか完全に無効にする必要がある 12 個の新しい理由がまた出てきました。
Help
Next Post
PHP 警告: ヘッダー情報を変更できません
Releases
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.