ВордПресс издаје критичну безбедносну исправку за верзије 4.7.2 и раније

Преглед садржаја:

Anonim

Систем за управљање садржајем отвореног кода ВордПресс је објавио хитне безбедносне исправке за верзије 4.7.2 и раније и „снажно охрабрује“ кориснике да се одмах ажурирају.

Поглед на ВордПресс март 2017. Критична безбедносна исправка

Нова верзија 4.7.3 садржи системске поправке за пола туцета безбедносних токова који су дозвољени за:

$config[code] not found
  1. Скриптовање на више локација (КССС) преко метаподатака медијских датотека,
  2. Контролишу знакове који варају проверу УРЛ адресе преусмеравања,
  3. Нежељене датотеке које администратори избришу користе функцију брисања додатака,
  4. Скриптовање на више локација (КССС) путем УРЛ-а за видео у ИоуТубе уграђује,
  5. Цросс-сите сцриптинг (КССС) преко таксономских назива термина,
  6. Кривотворење захтева за више сајтова (ЦСРФ) у Пресс-у, што доводи до претеране употребе серверских ресурса.

Верзија 4.7.3 такође укључује поправке за скоро 40 проблема са одржавањем.

Ако сте тренутно на верзији 4.7.2, требало би одмах да пређете на најновију верзију јер нека од ових безбедносних проблема могу, између осталог, омогућити скриптовање на различитим локацијама и захтевати нападе фалсификата.

Веб странице које подржавају аутоматско ажурирање већ примају најновију верзију ВордПресса, док оне које воле ручне исправке треба да пређу на Дасхбоард> Упдатес и једноставно кликну на "Упдате Нов". Такође можете преузети ВордПресс 4.7.3.

Ново ажурирање долази у редослед након што су администратори ВордПресса били обавештени о одвојеној безбедносној кризи у додатку за НектГЕН Галлери.

ВордПресс Пхото преко Схуттерстоцка

Више у: ВордПресс 4 Цомментс ▼