WordPress 4.7.1 – oito problemas de segurança foram corrigidos
English version: WordPress 4.7.1 – eight security issues have been fixed
Hora de atualizar! De acordo com relatórios, o WordPress 4.7 e versões anteriores são afetados por oito problemas de segurança e agora foram corrigidos
- Execução remota de código (RCE) no PHPMailer – Nenhum problema específico parece afetar o WordPress ou qualquer um dos principais plugins que investigamos, mas, por precaução, atualizamos o PHPMailer nesta versão. Este problema foi relatado ao PHPMailer por Dawid Golunski e Paul Buonopane .
- A API REST expôs os dados do usuário para todos os usuários que criaram uma postagem de um tipo de postagem pública. O WordPress 4.7.1 limita isso apenas a tipos de postagem que especificaram que devem ser mostrados na API REST. Relatado por Krogsgard e Chris Jean .
- Cross-site scripting (XSS) através do nome do plugin ou cabeçalho da versão em
update-core.php
. Relatado por Dominik Schilling da equipe de segurança do WordPress. - Ignorar a falsificação de solicitação entre sites (CSRF) por meio do upload de um arquivo Flash. Relatado por Abdullah Hussam .
- Cross-site scripting (XSS) via fallback de nome de tema. Reportado por Mehmet Ince .
- Postar por e-mail verifica
mail.example.com
se as configurações padrão não forem alteradas. Relatado por John Blackbourn da equipe de segurança do WordPress. - Uma falsificação de solicitação entre sites (CSRF) foi descoberta no modo de acessibilidade da edição do widget. Relatado por Ronnie Skansing .
- Segurança criptográfica fraca para chave de ativação multisite. Reportado por Jaque .
Releases
Next Post
WP Cerber Security 8.7
Security Blog