WordPress 4.7.3 – naprawiono sześć problemów bezpieczeństwa

English version: WordPress 4.7.3 – six security issues has been fixed

Jest to aktualizacja zabezpieczeń dotycząca wszystkich poprzednich wersji i gorąco zachęcamy do natychmiastowej aktualizacji witryn.

Wersje WordPressa 4.7.2 i starsze są dotknięte sześcioma lukami bezpieczeństwa:

1. Cross-site scripting (XSS) przez metadane plików multimedialnych. Zgłoszone przez Chrisa Andrè Dale'a , Yoricka Kostera i Simona P. Briggsa.
2. Znaki kontrolne mogą oszukać walidację przekierowania URL. Zgłoszone przez Daniela Chatfielda .
3. Niezamierzone pliki mogą zostać usunięte przez administratorów za pomocą funkcji usuwania wtyczek. Zgłoszone przez xuliang .
4. Cross-site scripting (XSS) przez adres URL wideo w osadzonych materiałach YouTube. Zgłoszone przez Marca Montpasa .
5. Cross-site scripting (XSS) poprzez nazwy terminów taksonomicznych. Zgłoszone przez Delta .
6. Cross-site request forgery (CSRF) w druku. Prowadzi to do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.

Oprócz powyższych problemów z bezpieczeństwem, naprawiono 12 błędów w REST API. Tak, masz je znowu, 12 nowych powodów, dla których powinieneś ograniczyć dostęp lub całkowicie wyłączyć REST API, jak zalecałem wcześniej .