A WordPress nyílt forráskódú tartalomkezelő rendszer sürgős biztonsági frissítéseket adott ki a 4.7.2 és korábbi verziók számára, és „határozottan arra ösztönzi” a felhasználókat, hogy azonnal frissítsenek.
Nézd meg a WordPress 2017 márciusának kritikus biztonsági frissítését
Az új 4.7.3-as verzió a rendszer javításait egy fél tucat biztonsági folyamra tartalmazza, amelyek:
$config[code] not found- Helyszíni szkriptek (XSS) a médiafájl-metaadatokon keresztül,
- A vezérlő karakterek átirányítják az átirányítás URL-jét,
- A nem kívánt fájlokat a rendszergazdák törlik a plugin törlési funkció használatával,
- Az oldalakon keresztüli szkriptek (XSS) a YouTube-on található video URL-en keresztül
- A webhelyen keresztüli szkriptek (XSS) a taxonómiai kifejezések nevei között,
- Helyszíni kérelem hamisítása (CSRF) a sajtóban Ez a szerver erőforrások túlzott használatához vezet.
A 4.7.3-as verzió is tartalmaz javításokat közel 40 karbantartási problémára.
Ha jelenleg a 4.7.2-es verzióban van, azonnal lépjen a legújabb verzióra, mivel ezek a biztonsági problémák egyike lehetővé teszi többek között az oldalakon keresztüli szkriptek használatát és a hamis támadások kérését.
Az automatikus frissítést támogató webhelyek már megkapják a legfrissebb WordPress frissítést, míg a manuális frissítéseket előnyben részesítő webhelyeken a Dashboard> Frissítések elemre kell kattintania, és egyszerűen kattintson a „Frissítés most” lehetőségre.
Az új frissítés rendben lesz, miután a WordPress adminisztrátorait külön biztonsági válságról tájékoztatták a NextGEN Gallery pluginban.
WordPress fotó a Shutterstock-on keresztül
További információ: WordPress 4 Megjegyzések ▼
