WordPress 4.7.3 – исправлено шесть проблем безопасности.
Привет всем! Пора обновиться! WordPress 4.7.3 теперь доступен.
English version: WordPress 4.7.3 – six security issues has been fixed
Это обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам немедленно обновить ваши сайты.
В версиях WordPress 4.7.2 и более ранних версиях обнаружено шесть уязвимостей безопасности:
- Межсайтовая скриптовая атака (XSS) через метаданные медиафайлов. Сообщение подготовили Крис Андре Дейл , Йорик Костер и Саймон П. Бриггс.
- Управляющие символы могут обмануть проверку URL-адреса перенаправления. Об этом сообщил Дэниел Чатфилд .
- Администраторы могут удалить ненужные файлы, используя функцию удаления плагина. Об этом сообщил пользователь xuliang .
- Межсайтовая скриптовая атака (XSS) через URL-адрес видео во встроенных видеороликах YouTube. Сообщение Марка Монпаса .
- Межсайтовая скриптовая атака (XSS) через названия терминов таксономии. Сообщение от компании Delta .
- В Press This обнаружена атака типа межсайтовой подделки запросов (CSRF), приводящая к чрезмерному использованию серверных ресурсов. Сообщение поступило от Сипке Меллемы.
В дополнение к вышеупомянутым проблемам безопасности, исправлено 12 ошибок в REST API. Да, вы снова получили 12 новых причин, почему вам следует ограничить доступ или полностью отключить REST API, как я рекомендовал ранее .
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.