WordPress 4.7.3 – sześć kwestie bezpieczeństwa został ustalony
Cześć chłopaki! Czas na aktualizację! WordPress 4.7.3 jest już dostępny.
English version: WordPress 4.7.3 – six security issues has been fixed
To jest wydanie bezpieczeństwa dla wszystkich poprzednich wersji i zachęcamy do natychmiastowej aktualizacji stron.
W WordPress w wersji 4.7.2 i wcześniejszych występuje sześć problemów związanych z bezpieczeństwem:
- Cross-site scripting (XSS) za pośrednictwem metadanych plików multimedialnych. Donosi Chris Andrè Dale , Yorick Koster i Simon P. Briggs.
- Znaki sterujące mogą oszukiwać weryfikację przekierowania adresu URL. Zgłoszone przez Daniela Chatfielda .
- Niezamierzone pliki mogą zostać usunięte przez administratorów za pomocą funkcji usuwania wtyczek. Zgłoszone przez xuliang .
- Umieszczanie skryptów krzyżowych (XSS) za pośrednictwem adresu URL wideo w YouTube osadza. Zgłoszone przez Marca Montpasa .
- Skrypty krzyżowe (XSS) za pomocą nazw terminów taksonomii. Zgłoszone przez Delta .
- Fałszowanie żądań krzyżowych (CSRF) w prasie To prowadzi do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.
Oprócz powyższych problemów z bezpieczeństwem naprawiono 12 błędów w interfejsie API REST. Tak, masz je ponownie, 12 nowych powodów, dla których powinieneś ograniczyć dostęp lub całkowicie wyłączyć REST API, jak wcześniej polecam .
Optymalizacja wydajności eksport
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.