Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 –6つのセキュリティ問題が修正されました

こんにちは、みんな!更新する時が来ました! WordPress4.7.3が利用可能になりました。


English version: WordPress 4.7.3 – six security issues has been fixed


これは以前のすべてのバージョンのセキュリティリリースであり、サイトをすぐに更新することを強くお勧めします。

WordPressバージョン4.7.2以前は、次の6つのセキュリティ問題の影響を受けます。

  1. メディアファイルメタデータを介したクロスサイトスクリプティング(XSS)。 ChrisAndrèDaleYorick Koster 、およびSimon P.Briggsによって報告されました。
  2. 制御文字はリダイレクトURL検証をだますことができます。ダニエルチャットフィールドによって報告されました。
  3. 管理者は、プラグイン削除機能を使用して、意図しないファイルを削除できます。 xuliangによって報告されました
  4. YouTube埋め込みのビデオURLを介したクロスサイトスクリプティング(XSS)。 MarcMontpasによって報告されました
  5. 分類用語名によるクロスサイトスクリプティング(XSS)。デルタによって報告されました。
  6. プレスでのクロスサイトリクエストフォージェリ(CSRF)これにより、サーバーリソースが過度に使用されます。 SipkeMellemaによって報告されました。

上記のセキュリティ問題に加えて、RESTAPIの12個のバグが修正されました。はい、もう一度あります。 以前に推奨したように、アクセスを制限するか、RESTAPIを完全に無効にする必要がある12の新しい理由。


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.