WordPress 4.7.3 – naprawiono sześć problemów związanych z bezpieczeństwem
Cześć chłopaki! Czas zaktualizować! WordPress 4.7.3 jest już dostępny.
English version: WordPress 4.7.3 – six security issues has been fixed
Jest to wersja zabezpieczeń dla wszystkich poprzednich wersji i gorąco zachęcamy do natychmiastowej aktualizacji witryn.
W wersji WordPress 4.7.2 i wcześniejszych występuje sześć problemów związanych z bezpieczeństwem:
- Skrypty między witrynami (XSS) za pośrednictwem metadanych plików multimedialnych. Zgłoszone przez Chrisa Andrè Dale’a , Yoricka Kostera i Simona P. Briggsa.
- Znaki kontrolne mogą oszukać weryfikację adresu URL przekierowania. Zgłoszone przez Daniela Chatfielda .
- Niezamierzone pliki mogą zostać usunięte przez administratorów za pomocą funkcji usuwania wtyczek. Zgłoszone przez xulianga .
- Skrypty między witrynami (XSS) za pośrednictwem adresu URL wideo w osadzonych materiałach YouTube. Zgłoszone przez Marca Montpasa .
- Skrypty między witrynami (XSS) za pomocą nazw terminów taksonomicznych. Zgłoszone przez Deltę .
- Fałszowanie żądań między witrynami (CSRF) w prasie Prowadzi to do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellemę.
Oprócz powyższych problemów związanych z bezpieczeństwem, naprawiono 12 błędów w REST API. Tak, znowu je masz, 12 nowych powodów, dla których warto ograniczyć dostęp lub całkowicie wyłączyć REST API, jak zalecałem wcześniej .
WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.