WordPress 4.7.3 — исправлено шесть проблем безопасности
Привет, ребята! Пришло время обновиться! WordPress 4.7.3 теперь доступен.
English version: WordPress 4.7.3 – six security issues has been fixed
Это выпуск безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам немедленно обновить свои сайты.
Версии WordPress 4.7.2 и более ранние подвержены шести проблемам безопасности:
- Межсайтовый скриптинг (XSS) через метаданные медиафайла. Об этом сообщили Крис Андре Дейл , Йорик Костер и Саймон П. Бриггс.
- Управляющие символы могут обмануть проверку URL-адреса перенаправления. Об этом сообщил Дэниел Чатфилд .
- Нежелательные файлы могут быть удалены администраторами с помощью функции удаления плагина. Об этом сообщает Сюлян .
- Межсайтовый скриптинг (XSS) через URL-адрес видео во встраиваниях YouTube. Об этом сообщает Марк Монпас .
- Межсайтовый скриптинг (XSS) с использованием названий терминов таксономии. Об этом сообщает «Дельта» .
- Подделка межсайтовых запросов (CSRF) в прессе. Это приводит к чрезмерному использованию ресурсов сервера. Об этом сообщает Сипке Меллема.
Помимо вышеперечисленных проблем безопасности, исправлено 12 ошибок в REST API. Да, они снова у вас есть, 12 новых причин, почему вам следует ограничить доступ или полностью отключить REST API, как я рекомендовал ранее .
Releases
Next Post
WP Cerber Security 8.7
Security Blog