WordPress 4.7.3 – исправлено шесть проблем безопасности.

English version: WordPress 4.7.3 – six security issues has been fixed

Это обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам немедленно обновить ваши сайты.

В версиях WordPress 4.7.2 и более ранних версиях обнаружено шесть уязвимостей безопасности:

1. Межсайтовая скриптовая атака (XSS) через метаданные медиафайлов. Сообщение подготовили Крис Андре Дейл , Йорик Костер и Саймон П. Бриггс.
2. Управляющие символы могут обмануть проверку URL-адреса перенаправления. Об этом сообщил Дэниел Чатфилд .
3. Администраторы могут удалить ненужные файлы, используя функцию удаления плагина. Об этом сообщил пользователь xuliang .
4. Межсайтовая скриптовая атака (XSS) через URL-адрес видео во встроенных видеороликах YouTube. Сообщение Марка Монпаса .
5. Межсайтовая скриптовая атака (XSS) через названия терминов таксономии. Сообщение от компании Delta .
6. В Press This обнаружена атака типа межсайтовой подделки запросов (CSRF), приводящая к чрезмерному использованию серверных ресурсов. Сообщение поступило от Сипке Меллемы.

В дополнение к вышеупомянутым проблемам безопасности, исправлено 12 ошибок в REST API. Да, вы снова получили 12 новых причин, почему вам следует ограничить доступ или полностью отключить REST API, как я рекомендовал ранее .