WordPress 4.7.3 Патчи Шесть уязвимостей безопасности, Немедленное обновление Рекомендуется

WordPress 4.7.3 теперь доступен с исправлениями для шести уязвимостей безопасности, которые влияют на версию 4.7.2 и все предыдущие версии. WordPress.org настоятельно призывает пользователей немедленно обновлять свои сайты.

Релиз включает в себя исправления для трех уязвимостей XSS, которые влияют на метаданные файлов мультимедиа, видео URL-адреса в встраиваемых YouTube и имена терминов таксономии. Он также включает в себя патчи для трех других вопросов безопасности:

  • Элементы управления могут обмануть перенаправление проверки URL
  • Непреднамеренные файлы могут быть удалены администраторами, использующими функцию удаления плагина
  • Кросс-сайт запрос подделки (CSRF) в прессе Это приводит к чрезмерному использованию серверных ресурсов

Эти уязвимости были ответственно раскрыты различными источниками, способствующими безопасности WordPress.

Версия 4.7.3 также является выпуском технического обслуживания с исправлениями для 39 проблем. Это включает в себя исправление раздражающей ошибки, которая появилась после 4.7.1, где некоторые файлы, не связанные с изображением, не смогли загрузить,давая сообщение об ошибке, в котором говорилось: «Извините, этот тип файла не допускается по соображениям безопасности». Те, кто оказал негативное влияние, ждали этого решения в течение двух месяцев.

WordPress сайты, которые не были обновлены были подвержены сыпь подвигов в течение последнего месяца после WP REST API уязвимость была раскрыта. Теперь, когда исправленные уязвимости в 4.7.3 являются общедоступными, это только вопрос времени, когда хакеры начнут эксплуатировать сайты, которые не обновляются. Если у вас есть автоматические обновления, ваш сайт, вероятно, уже обновлены к настоящему времени. Если по какой-то причине у вас есть автоматические обновления отключены, вы хотите, чтобы вручную обновить как можно скорее.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: