WordPress 4.7.3 – zes beveiligingsproblemen zijn opgelost.
Hallo allemaal! Het is tijd voor een update! WordPress 4.7.3 is nu beschikbaar.
English version: WordPress 4.7.3 – six security issues has been fixed
Dit is een beveiligingsupdate voor alle voorgaande versies en we raden u ten zeerste aan uw sites onmiddellijk bij te werken.
WordPress-versies 4.7.2 en ouder worden getroffen door zes beveiligingsproblemen:
- Cross-site scripting (XSS) via metadata van mediabestanden. Gerapporteerd door Chris Andrè Dale , Yorick Koster en Simon P. Briggs.
- Controltekens kunnen de validatie van redirect-URL's misleiden. Gemeld door Daniel Chatfield .
- Onbedoelde bestanden kunnen door beheerders worden verwijderd met behulp van de verwijderingsfunctie van de plugin. Gemeld door xuliang .
- Cross-site scripting (XSS) via video-URL in YouTube-integraties. Gemeld door Marc Montpas .
- Cross-site scripting (XSS) via taxonomie-termnamen. Gerapporteerd door Delta .
- Cross-site request forgery (CSRF) bij Press. Dit leidt tot overmatig gebruik van serverbronnen. Gemeld door Sipke Mellema.
Naast de bovengenoemde beveiligingsproblemen zijn er 12 bugs in de REST API verholpen. Jawel, u leest het goed: 12 nieuwe redenen waarom u de toegang tot de REST API zou moeten beperken of deze volledig zou moeten uitschakelen, zoals ik eerder al aanbeveel .
PHP-waarschuwing: Kan headerinformatie niet wijzigen.
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.