WordPress 4.7.3 – zes beveiligingsproblemen zijn opgelost

English version: WordPress 4.7.3 – six security issues has been fixed

Dit is een beveiligingsrelease voor alle voorgaande versies en we raden u ten zeerste aan om uw sites onmiddellijk bij te werken.

WordPress-versies 4.7.2 en eerder worden beïnvloed door zes beveiligingsproblemen:

1. Cross-site scripting (XSS) via metadata van mediabestanden. Gerapporteerd door Chris Andrè Dale , Yorick Koster en Simon P. Briggs.
2. Controletekens kunnen de validatie van omleidings-URL's misleiden. Gerapporteerd door Daniel Chatfield .
3. Onbedoelde bestanden kunnen door beheerders worden verwijderd met behulp van de functionaliteit voor het verwijderen van plug-ins. Gerapporteerd door xuliang .
4. Cross-site scripting (XSS) via video-URL in YouTube-embeds. Gerapporteerd door Marc Montpas .
5. Cross-site scripting (XSS) via taxonomietermnamen. Dat meldt Delta .
6. Cross-site request forgery (CSRF) in de pers Dit leidt tot overmatig gebruik van serverbronnen. Gerapporteerd door Sipke Mellema.

Naast de bovenstaande beveiligingsproblemen zijn er 12 bugs in de REST API opgelost. Ja, je hebt ze weer, 12 nieuwe redenen waarom je de toegang zou moeten beperken of de REST API volledig zou moeten uitschakelen, zoals ik eerder aanbeveel .