Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – seis questões de segurança foi corrigido

Oi pessoal! Está na hora de atualizar! WordPress 4.7.3 já está disponível.


English version: WordPress 4.7.3 – six security issues has been fixed


Esta é uma versão de segurança para todas as versões anteriores e recomendamos que você atualize seus sites imediatamente.

As versões do WordPress 4.7.2 e anteriores são afetadas por seis problemas de segurança:

  1. Cross-site scripting (XSS) via metadados de arquivo de mídia. Relatado por Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
  2. Os caracteres de controle podem enganar a validação do URL de redirecionamento. Relatado por Daniel Chatfield .
  3. Arquivos não intencionais podem ser excluídos por administradores usando a funcionalidade de exclusão de plugins. Relatado por xuliang .
  4. Cross-site scripting (XSS) via URL de vídeo nas incorporações do YouTube. Relatado por Marc Montpas .
  5. Cross-site scripting (XSS) por meio de nomes de termos de taxonomia. Relatado pela Delta .
  6. Falsificação de solicitações entre sites (CSRF) na impressora Isso leva ao uso excessivo de recursos do servidor. Relatado por Sipke Mellema.

Além dos problemas de segurança acima, 12 bugs na API REST foram corrigidos. Sim, você tem novamente, 12 novos motivos para restringir o acesso ou desabilitar completamente a API REST, como recomendo anteriormente .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.