WordPress 4.7.3 – zes veiligheidsproblemen is opgelost

English version: WordPress 4.7.3 – six security issues has been fixed

Dit is een beveiligingsrelease voor alle eerdere versies en we raden u ten zeerste aan om uw sites onmiddellijk bij te werken.

WordPress-versies 4.7.2 en eerder worden beïnvloed door zes beveiligingsproblemen:

1. Cross-site scripting (XSS) via metagegevens van mediabestanden. Gerapporteerd door Chris Andrè Dale , Yorick Koster en Simon P. Briggs.
2. Controletekens kunnen URL-validatie omleiden. Gerapporteerd door Daniel Chatfield .
3. Onbedoelde bestanden kunnen door beheerders worden verwijderd met behulp van de verwijderfunctie van plug-ins. Gerapporteerd door xuliang .
4. Cross-site scripting (XSS) via video-URL in ingesloten YouTube. Gerapporteerd door Marc Montpas .
5. Cross-site scripting (XSS) via namen van taxonomieën. Gerapporteerd door Delta .
6. Cross-site request forgery (CSRF) in Press Dit leidt tot overmatig gebruik van serverresources. Gerapporteerd door Sipke Mellema.

Naast de beveiligingsproblemen hierboven zijn 12 bugs in REST API opgelost. Ja, je hebt ze weer, 12 nieuwe redenen waarom je de toegang zou moeten beperken of REST API volledig zou moeten uitschakelen zoals ik eerder aanbeveel .