WordPress 4.7.3 – zes beveiligingsproblemen zijn opgelost
Hallo jongens! Het is tijd om te updaten! WordPress 4.7.3 is nu beschikbaar.
English version: WordPress 4.7.3 – six security issues has been fixed
Dit is een beveiligingsrelease voor alle eerdere versies en we raden u ten zeerste aan om uw sites onmiddellijk bij te werken.
WordPress-versies 4.7.2 en eerder worden beïnvloed door zes beveiligingsproblemen:
- Cross-site scripting (XSS) via metadata van mediabestanden. Gerapporteerd door Chris Andrè Dale , Yorick Koster en Simon P. Briggs.
- Controletekens kunnen validatie van omleidings-URL's misleiden. Gemeld door Daniël Chatfield .
- Onbedoelde bestanden kunnen door beheerders worden verwijderd met behulp van de functie voor het verwijderen van plug-ins. Gemeld door xuliang .
- Cross-site scripting (XSS) via video-URL in YouTube-insluitingen. Gemeld door Marc Montpas .
- Cross-site scripting (XSS) via taxonomietermnamen. Gemeld door Delta .
- Cross-site request forgery (CSRF) in Press Dit leidt tot overmatig gebruik van serverbronnen. Gemeld door Sipke Mellema.
Naast de bovenstaande beveiligingsproblemen zijn er 12 bugs in de REST API opgelost. Ja, je hebt ze weer, 12 nieuwe redenen waarom je de toegang zou moeten beperken of de REST API volledig zou moeten uitschakelen, zoals ik eerder aanbeveel .
Hoe het aantal gelijktijdige gebruikerssessies in WordPress te beperken
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.