WordPress 4.7.3 – 6つのセキュリティ問題が修正されました
こんにちは!アップデートの時期が来ました!WordPress 4.7.3 が利用可能になりました。
English version: WordPress 4.7.3 – six security issues has been fixed
これは以前のすべてのバージョンに対するセキュリティアップデートです。サイトを直ちにアップデートすることを強くお勧めします。
WordPressのバージョン4.7.2以前のバージョンには、以下の6つのセキュリティ上の問題があります。
- メディアファイルのメタデータを介したクロスサイトスクリプティング(XSS)。クリス・アンドレ・デール、ヨリック・コスター、サイモン・P・ブリッグスによって報告された。
- 制御文字によってリダイレクトURLの検証を回避できる可能性がある。ダニエル・チャットフィールド氏による報告。
- 管理者はプラグインの削除機能を使用して、意図しないファイルを削除できます。xuliang氏による報告。
- YouTube埋め込み動画のURLを介したクロスサイトスクリプティング(XSS)。Marc Montpas氏による報告。
- 分類用語名を介したクロスサイトスクリプティング( XSS )。Delta により報告されました。
- 報道によると、クロスサイトリクエストフォージェリ(CSRF)によりサーバーリソースが過剰に消費されるという。Sipke Mellema氏が報告。
上記のセキュリティ問題に加えて、REST API の 12 個のバグが修正されました。そうです、またしても、 以前にもお勧めしたように、REST API へのアクセスを制限するか、完全に無効にするべき12 個の新たな理由が加わりました。
WordPress Security How To
Next Post
WordPressを安全に再インストールする方法
WordPress Security How To
輸出パフォーマンスの最適化
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.