System zarządzania treścią o otwartym kodzie źródłowym WordPress wydał pilne aktualizacje zabezpieczeń dla wersji 4.7.2 i wcześniejszych oraz "zdecydowanie zachęca" użytkowników do natychmiastowej aktualizacji.
Spojrzenie na krytyczną aktualizację zabezpieczeń WordPress Marzec 2017
Nowa wersja 4.7.3 zawiera poprawki systemowe do kilkunastu przepływów bezpieczeństwa, które umożliwiły:
$config[code] not found- Cross-site scripting (XSS) za pośrednictwem metadanych pliku multimedialnego,
- Kontroluj postacie podrabiające sprawdzanie poprawności adresu URL przekierowania,
- Niezamierzone pliki usuwane przez administratorów za pomocą funkcji usuwania wtyczek,
- Cross-site scripting (XSS) za pośrednictwem adresu URL wideo w osadzonych w serwisie YouTube,
- Cross-site scripting (XSS) poprzez nazwy terminów taksonomicznych,
- Przekierowywanie żądań między lokacjami (CSRF) w funkcji Press This prowadzi do nadmiernego korzystania z zasobów serwera.
Wersja 4.7.3 zawiera także poprawki dla prawie 40 problemów konserwacyjnych.
Jeśli obecnie korzystasz z wersji 4.7.2, powinieneś natychmiast przejść do najnowszej wersji, ponieważ niektóre z tych problemów bezpieczeństwa pozwalają między innymi na wykonywanie skryptów cross-site i ataki na fałszerstwa.
Witryny, które obsługują automatyczną aktualizację, otrzymują już najnowszą aktualizację WordPressa, a te, które preferują ręczne aktualizacje, powinny przejść do Dashboard> Updates i kliknąć "Update Now". Możesz także pobrać WordPress 4.7.3.
Nowa aktualizacja pojawia się po tym, jak administratorzy WordPressa zostali poinformowani o oddzielnym kryzysie bezpieczeństwa w wtyczce NextGEN Gallery.
WordPress Photo za pośrednictwem Shutterstock
Więcej w: WordPress 4 Comments ▼
