Новости и анонсы

Вышел релиз безопасности WordPress 4.7.5

WordPress
Вышел релиз WordPress 4.7.5

Во всех версиях Wordpress, начиная с 4.7.4 и младше, найдено шесть уязвимостей. Рекомендуется обновить свои сайты незамедлительно.

Суммарно об уязвимостях в Wordpress 4.7.4 и младше:

  • Недостаточная валидация перенаправления в классе HTTP;
  • Неверная обработка значений мета-данных в XML-RPC API;
  • Отсутствие возможностей проверки значений мета-данных в XML-RPC API;
  • CSRF уязвимость в диалоговом окне учётных данных файловой системы;
  • XSS уязвимость при попытке загрузить очень большие файлы;
  • XSS уязвимость в Customizer.

Кроме устранения уязвимостей было внесено 3 исправления ошибок.

Вам нужно скачать Wordpress 4.7.5 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.7.5.

Оригинальная статья:
Dmitry Rekun
Работаю в банковской сфере, а с веб-разработкой (непосредственно с Joomla) столкнулся в 2007 году. Теперь это моё хобби и время от времени вторая работа. Какое-то время вёл свой блог, но решил попробовать работать в команде. И вот c 2012 года я здесь :)

Последние комментарии