Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – шесть вопросов безопасности был зафиксирован

Привет, ребята! Время обновлять! WordPress 4.7.3 теперь доступен.


English version: WordPress 4.7.3 – six security issues has been fixed


Это релиз безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам немедленно обновить свои сайты.

Версии WordPress 4.7.2 и более ранние подвержены шести проблемам безопасности:

  1. Межсайтовый скриптинг (XSS) через метаданные медиа-файла. Об этом сообщают Крис Андре Дейл , Йорик Костер и Саймон П. Бриггс.
  2. Управляющие символы могут обмануть проверку URL перенаправления. Об этом сообщает Дэниел Чатфилд .
  3. Нежелательные файлы могут быть удалены администраторами с помощью функции удаления плагина. Об этом сообщает Сюлян .
  4. Межсайтовый скриптинг (XSS) через URL видео в YouTube встраивания. Об этом сообщает Марк Монпас .
  5. Межсайтовый скриптинг (XSS) через названия терминов таксономии. Об этом сообщает Delta .
  6. Подделка межсайтовых запросов (CSRF) в прессе. Это приводит к чрезмерному использованию ресурсов сервера. Об этом сообщает Сипке Меллема.

В дополнение к вышеуказанным проблемам безопасности было исправлено 12 ошибок в REST API. Да, у вас снова есть 12 новых причин, по которым вам следует ограничить доступ или полностью отключить REST API, как я рекомендовал ранее .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.