WordPress 4.7.1 – naprawiono osiem problemów związanych z bezpieczeństwem
English version: WordPress 4.7.1 – eight security issues have been fixed
Czas na aktualizację! Według raportów WordPress 4.7 i wcześniejsze wersje dotknięte są ośmioma problemami bezpieczeństwa, które zostały już naprawione
- Zdalne wykonanie kodu (RCE) w PHPMailer – nie wydaje się, aby jakiś konkretny problem miał wpływ na WordPressa lub którąkolwiek z głównych wtyczek, które sprawdziliśmy, ale ze względów ostrożności zaktualizowaliśmy PHPMailer w tej wersji. Problem ten zgłosili PHPMailerowi Dawid Golunski i Paul Buonopane .
- Interfejs API REST udostępnił dane użytkowników wszystkim użytkownikom, którzy napisali post typu publicznego. WordPress 4.7.1 ogranicza to tylko do typów postów, które określiły, że powinny być wyświetlane w interfejsie API REST. Zgłoszone przez Krogsgarda i Chrisa Jeana .
- Skrypty między witrynami (XSS) za pośrednictwem nazwy wtyczki lub nagłówka wersji w
update-core.php
. Zgłoszone przez Dominika Schillinga z zespołu ds. bezpieczeństwa WordPress. - Obejście fałszerstwa żądań między witrynami (CSRF) poprzez przesłanie pliku Flash. Doniesienia Abdullaha Hussama .
- Skrypty między witrynami (XSS) poprzez zastępczą nazwę motywu. Zgłoszone przez Mehmeta Ince’a .
- Opublikowanie przez e-mail sprawdza
mail.example.com
jeśli ustawienia domyślne nie zostały zmienione. Zgłoszone przez Johna Blackbourna z zespołu ds. bezpieczeństwa WordPress. - W trybie dostępności edycji widżetu wykryto fałszerstwo żądań między witrynami (CSRF). Zgłoszone przez Ronniego Skansinga .
- Słabe zabezpieczenia kryptograficzne klucza aktywacyjnego dla wielu lokalizacji. Zgłoszone przez Jacka .
WordPress Security How To
Next Post
Optymalizacja wydajności eksportu
Releases