Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – zes beveiligingsproblemen opgelost

Hallo allemaal! Het is tijd voor een update! WordPress 4.7.3 is nu beschikbaar.


English version: WordPress 4.7.3 – six security issues has been fixed


Dit is een beveiligingsupdate voor alle eerdere versies en wij raden u dringend aan uw sites onmiddellijk bij te werken.

WordPress-versies 4.7.2 en eerder worden beïnvloed door zes beveiligingsproblemen:

  1. Cross-site scripting (XSS) via mediabestandsmetadata. Gerapporteerd door Chris Andrè Dale , Yorick Koster en Simon P. Briggs.
  2. Controlekarakters kunnen de validatie van redirect-URL's omzeilen. Gerapporteerd door Daniel Chatfield .
  3. Onbedoelde bestanden kunnen door beheerders worden verwijderd met behulp van de verwijderfunctie van de plug-in. Gerapporteerd door xuliang .
  4. Cross-site scripting (XSS) via video-URL in YouTube-embeds. Gerapporteerd door Marc Montpas .
  5. Cross-site scripting (XSS) via taxonomische termnamen. Gerapporteerd door Delta .
  6. Cross-site request forgery (CSRF) in de pers. Dit leidt tot overmatig gebruik van serverbronnen. Gerapporteerd door Sipke Mellema.

Naast de bovenstaande beveiligingsproblemen zijn er 12 bugs in de REST API opgelost. Ja, je hebt ze weer: 12 nieuwe redenen waarom je de toegang tot de REST API zou moeten beperken of deze volledig zou moeten uitschakelen, zoals ik eerder aanraadde .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.