Система управління відкритим вихідним кодом WordPress випустила термінові оновлення безпеки для версій 4.7.2 і більш ранніх версій і "настійно рекомендує" користувачам оновлювати одразу.
Подивіться на WordPress Березневий 2017 Критичне оновлення безпеки
Нова версія 4.7.3 містить системні виправлення до півдюжини потоків безпеки, які дозволяють:
$config[code] not found- Міжсайтовий сценарій (XSS) за допомогою метаданих медіа-файлів,
- Керуючі символи обманюють перевірку URL-адреси переадресації,
- Ненавмисні файли видаляються адміністраторами за допомогою функцій видалення плагінів,
- Міжсайтовий скрипт (XSS) через URL-адресу відео в YouTube,
- Перехресний сценарій (XSS) за допомогою імен термінів таксономії,
- Підробка мультисайтового запиту (CSRF) у пресі Це призводить до надмірного використання ресурсів сервера.
Версія 4.7.3 також містить виправлення для майже 40 проблем з обслуговуванням.
Якщо ви зараз перебуваєте на версії 4.7.2, ви повинні негайно перейти до нової версії, оскільки деякі з цих проблем безпеки можуть дозволити, серед іншого, крос-сайт сценаріїв і запитувати атак підробки.
Веб-сайти, які підтримують автоматичне оновлення, вже отримують останнє оновлення WordPress, тоді як ті, хто воліє оновлення вручну, повинні перейти до Dashboard> Updates і просто натиснути "Update Now". Ви також можете завантажити WordPress 4.7.3.
Нове оновлення надходить відразу після того, як адміністратори WordPress були поінформовані про окремий криза безпеки в плагіні NextGEN Gallery.
WordPress Photo через Shutterstock
Більше в: WordPress 4 Коментарі ▼
