WordPress 4.7.3 – naprawiono sześć problemów z bezpieczeństwem
Cześć chłopaki! Czas na aktualizację! WordPress 4.7.3 jest już dostępny.
English version: WordPress 4.7.3 – six security issues has been fixed
To jest wersja zabezpieczeń dla wszystkich poprzednich wersji i gorąco zachęcamy do natychmiastowej aktualizacji witryn.
WordPress w wersjach 4.7.2 i wcześniejszych ma sześć problemów z bezpieczeństwem:
- Cross-site scripting (XSS) za pośrednictwem metadanych plików multimedialnych. Zgłoszone przez Chrisa Andrè Dale'a , Yoricka Kostera i Simona P. Briggsa.
- Znaki kontrolne mogą oszukać sprawdzanie poprawności adresu URL przekierowania. Zgłoszone przez Daniela Chatfielda .
- Niezamierzone pliki mogą zostać usunięte przez administratorów za pomocą funkcji usuwania wtyczek. Zgłoszone przez xuliang .
- Cross-site scripting (XSS) za pośrednictwem adresu URL wideo w osadzonym serwisie YouTube. Zgłoszone przez Marca Montpasa .
- Cross-site scripting (XSS) za pomocą nazw terminów taksonomii. Zgłoszone przez Deltę .
- Cross-site request forgery (CSRF) w prasie Prowadzi to do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.
Oprócz powyższych problemów z bezpieczeństwem, naprawiono 12 błędów w REST API. Tak, masz je znowu, 12 nowych powodów, dla których powinieneś ograniczyć dostęp lub całkowicie wyłączyć REST API, tak jak zalecałem wcześniej .
Releases
Next Post
WP Cerber Security 9.5
Releases