Новости и анонсы

Вышел релиз безопасности WordPress 4.7.3

WordPress
Релиз безопасности WordPress 4.7.3

Во всех версиях Wordpress, начиная с 4.7.2 и младше, найдено шесть уязвимостей. Рекомендуется обновить свои сайты незамедлительно.

Суммарно об уязвимостях в Wordpress 4.7.2 и младше:

  • XSS уязвимость через мета-данные медиа файлов;
  • Управляющие символы могут обмануть валидацию URL перенаправления;
  • Непредвиденные файлы могут быть удалены администратором, используя функциональность удаления плагинов;
  • XSS уязвимость через URL Youtube видео;
  • XSS уязвимость через названия терминов таксономии;
  • CSRF уязвимость в Press This, которая приводит к чрезмерному использованию ресурсов сервера.

Кроме устранения уязвимостей были внесено 39 исправлений ошибок.

Вам нужно скачать Wordpress 4.7.3 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.7.3.

Оригинальная статья:
Dmitry Rekun
Работаю в банковской сфере, а с веб-разработкой (непосредственно с Joomla) столкнулся в 2007 году. Теперь это моё хобби и время от времени вторая работа. Какое-то время вёл свой блог, но решил попробовать работать в команде. И вот c 2012 года я здесь :)

Последние комментарии