WordPress 4.7.5 Патчи Шесть вопросов безопасности, Немедленное обновление Рекомендуется

WordPress 4.7.5 был выпущен сегодня с исправлениями для шести проблем безопасности. Если вы управляете несколькими сайтами, вы, возможно, видели автоматическое обновление уведомления посадки в папке «Входящие» в этот вечер. Выпуск безопасности предназначен для всех предыдущих версий и WordPress рекомендует немедленное обновление. Сайты, работающие с версиями старше 3.7, потребуют ручного обновления.

Уязвимости патч в 4.7.5 были ответственно раскрыты WordPress безопасности команды пять различных сторон, зачисленных в релизе пост. К ним относятся следующие:

  • Недостаточное перенаправление проверки в классе HTTP
  • Неправильная обработка значений данных после мета в API XML-RPC
  • Отсутствие проверки возможностей для данных после мета в API XML-RPC
  • Уязвимость Кросс-запроса (CRSF) была обнаружена в диалоге учетных данных файловой системы
  • При попытке загрузить очень большие файлы была обнаружена уязвимость по сценариям кросс-сайта (XSS)
  • Обнаружена уязвимость кросс-сайт-сценарного сценария (XSS), связанная с настраивателем

Некоторые сообщения об уязвимости поступили от исследователей безопасности на HackerOne. В недавнем интервью с HackerOne, WordPress безопасности команды ведущий Аарон Кэмпбелл сказал, что команда была всплеск в докладах с момента публичного запуска своей программы баунти ошибка.

«Увеличение объема докладов было резким, как ожидалось, но и наша команда действительно не пришлось обрабатывать какие-либо недействительные доклады до перемещения программы общественности», сказал Кэмпбелл. «Динамика хакерской репутации системы действительно вступил в игру в первый раз, и это было действительно интересно выяснить, как лучше работать в нем».

Если WordPress продолжает поддерживать тот же объем отчетов о своей новой учетной записи HackerOne, пользователи могут увидеть более частые релизы безопасности в будущем.

WordPress 4.7.5 также включает в себя несколько исправлений обслуживания. Ознакомьтесь с полным списком изменений для получения более подробной информации.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: