Systém pro správu obsahu otevřeného zdroje WordPress vydal naléhavé aktualizace zabezpečení pro verze 4.7.2 a dřívější a uživatelům důrazně doporučuje, aby se okamžitě aktualizovali.
Podívejte se na kritickou bezpečnostní aktualizaci WordPress v březnu 2017
Nová verze 4.7.3 obsahuje opravy systému na půl tuctu bezpečnostních toků, které umožňují:
$config[code] not found- Skriptování mezi webovými stránkami (XSS) prostřednictvím metadat mediálních souborů,
- Kontrolní znaky trikování přesměrování URL validace,
- Neúmyslné soubory, které administrátoři odstraní pomocí funkce odstranění pluginů,
- Skriptování mezi webovými stránkami (XSS) prostřednictvím adresy URL videa ve službě YouTube vloží,
- Skriptování mezi webovými stránkami (XSS) pomocí názvů termínů taxonomie,
- Cross-site request forgery (CSRF) v aplikaci Press This vede k nadměrnému využívání serverových zdrojů.
Verze 4.7.3 také obsahuje opravy pro téměř 40 problémů s údržbou.
Pokud se právě nacházíte na verzi 4.7.2, měli byste okamžitě přejít na nejnovější verzi, protože některé z těchto problémů zabezpečení mohou mimo jiné umožnit skriptování mezi stránkami a požadovat útoky proti padělání.
Webové stránky, které podporují automatickou aktualizaci, již dostávají nejnovější aktualizaci WordPress, zatímco ty, které upřednostňují manuální aktualizace, by měly přejít na Dashboard> Updates a jednoduše klepněte na tlačítko Aktualizovat. Můžete také stáhnout WordPress 4.7.3.
Nová aktualizace přichází po řadě poté, co administrátoři WordPress byli informováni o samostatné bezpečnostní krizi v doplňku Galerie NextGEN.
WordPress Foto přes Shutterstock
Více v: WordPress 4 Komentáře ▼
