Systém správy obsahu s otvoreným zdrojovým kódom WordPress vydal naliehavé aktualizácie zabezpečenia pre verzie 4.7.2 a staršie a "dôrazne povzbudzuje" používateľov, aby sa okamžite aktualizovali.
Pozrite sa na WordPress v marci 2017 kritickú aktualizáciu zabezpečenia
Nová verzia 4.7.3 obsahuje opravy systému na pol tucta bezpečnostných tokov, ktoré umožňujú:
$config[code] not found- Skriptovanie medzi webovými stránkami (XSS) prostredníctvom metadát mediálneho súboru,
- Kontrolné znaky podvádzajú validáciu presmerovania URL,
- Neúmyselné súbory vymazané správcami pomocou funkcie vymazania pluginov,
- Skriptovanie medzi webovými stránkami (XSS) prostredníctvom adresy URL videa v službe YouTube vloží,
- Skriptovanie medzi lokalitami (XSS) prostredníctvom názvov termínov taxonomie,
- Krízová požiadavka medzi lokalitami (CSRF) v tlači Toto vedie k nadmernému využívaniu serverových zdrojov.
Verzia 4.7.3 obsahuje aj opravy pre takmer 40 problémov s údržbou.
Ak ste v súčasnosti na verzii 4.7.2, mali by ste okamžite prejsť na najnovšiu verziu, pretože niektoré z týchto bezpečnostných problémov môžu okrem iného umožniť skriptovanie medzi webovými lokalitami a vyžadovať útoky na falšovanie.
Webové stránky, ktoré podporujú automatickú aktualizáciu, už dostávajú najnovšiu aktualizáciu WordPress, zatiaľ čo tie, ktoré uprednostňujú ručné aktualizácie, by mali prejsť na Dashboard> Updates a stačí kliknúť na "Update Now". Môžete tiež stiahnuť WordPress 4.7.3.
Nová aktualizácia prichádza do istej miery po tom, čo administrátori systému WordPress boli informovaní o samostatnej bezpečnostnej kríze v doplnku NextGEN Gallery.
WordPress Foto cez Shutterstock
Viac v: WordPress 4 Komentáre ▼
