WordPress lansează o actualizare de securitate critică pentru versiunile 4.7.2 și mai devreme

Cuprins:

Anonim

Sistemul de gestionare a conținutului open-source WordPress a lansat actualizări de securitate urgente pentru versiunile 4.7.2 și anterioare și "încurajează" utilizatorii să se actualizeze imediat.

O privire la WordPress din martie 2017 Critical Security Update

Noua versiune 4.7.3 conține corecții de sistem pentru o jumătate de duzină de fluxuri de securitate care au permis:

$config[code] not found
  1. Cross-site scripting (XSS) prin intermediul metadatelor fișierelor media,
  2. Controlați caracterele înșelătoare de redirecționare a validării adreselor URL
  3. Fișierele neintenționate fiind șterse de administratori utilizând funcția de ștergere a pluginului,
  4. Cross-site scripting (XSS) prin URL-ul video de pe YouTube încorporează,
  5. Cross-site scripting (XSS) prin nume de nume de taxonomie,
  6. Cross-site-ul cererii de site-uri (CSRF) în presă Acest lucru duce la utilizarea excesivă a resurselor serverului.

Versiunea 4.7.3 include, de asemenea, soluții pentru aproape 40 de probleme de întreținere.

Dacă sunteți în prezent pe versiunea 4.7.2, ar trebui să vă deplasați imediat la cea mai nouă versiune, deoarece unele dintre aceste probleme de securitate pot permite, printre altele, scripting între site-uri și solicitarea atacurilor de falsificare.

Site-urile web care acceptă actualizarea automată primesc deja cea mai recentă actualizare WordPress, în timp ce cele care preferă actualizările manuale ar trebui să treacă la Tabloul de bord> Actualizări și pur și simplu faceți clic pe "Update Now". Puteți descărca WordPress 4.7.3.

Noua actualizare vine în ordine după ce administratorii WordPress au fost informați despre o criză de securitate separată în pluginul Gallery NextGEN.

WordPress Foto prin Shutterstock

Mai multe în: WordPress 4 Comentarii ▼