WordPress 4.7.3 – sześć kwestie bezpieczeństwa został ustalony

English version: WordPress 4.7.3 – six security issues has been fixed

To jest wydanie bezpieczeństwa dla wszystkich poprzednich wersji i zachęcamy do natychmiastowej aktualizacji stron.

W WordPress w wersji 4.7.2 i wcześniejszych występuje sześć problemów związanych z bezpieczeństwem:

1. Cross-site scripting (XSS) za pośrednictwem metadanych plików multimedialnych. Donosi Chris Andrè Dale , Yorick Koster i Simon P. Briggs.
2. Znaki sterujące mogą oszukiwać weryfikację przekierowania adresu URL. Zgłoszone przez Daniela Chatfielda .
3. Niezamierzone pliki mogą zostać usunięte przez administratorów za pomocą funkcji usuwania wtyczek. Zgłoszone przez xuliang .
4. Umieszczanie skryptów krzyżowych (XSS) za pośrednictwem adresu URL wideo w YouTube osadza. Zgłoszone przez Marca Montpasa .
5. Skrypty krzyżowe (XSS) za pomocą nazw terminów taksonomii. Zgłoszone przez Delta .
6. Fałszowanie żądań krzyżowych (CSRF) w prasie To prowadzi do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.

Oprócz powyższych problemów z bezpieczeństwem naprawiono 12 błędów w interfejsie API REST. Tak, masz je ponownie, 12 nowych powodów, dla których powinieneś ograniczyć dostęp lub całkowicie wyłączyć REST API, jak wcześniej polecam .