Системата за управление на съдържанието с отворен код WordPress е издала спешни актуализации на защитата за версии 4.7.2 и по-ранни и "силно насърчава" потребителите да актуализират веднага.
Погледнете WordPress критичната актуализация през март 2017 г.
Новата версия 4.7.3 съдържа системни поправки до половин дузина потоци от защитени данни, които позволяват:
$config[code] not found- Скриптове за различни сайтове (XSS) чрез метаданни на медийни файлове,
- Контролните символи за подправяне на URL адреса за пренасочване,
- Нежеланите файлове, които се изтриват от администраторите, използват функцията за изтриване на приставката,
- Скриптове за различни сайтове (XSS) чрез URL адрес за видеоклипове в вградените в YouTube,
- Междусекторни скриптове (XSS) чрез имена на термини за таксономия,
- Подправяне на заявки между сайтове (CSRF) в пресата Това води до прекомерно използване на ресурсите на сървъра.
Версия 4.7.3 включва поправки за почти 40 въпроса за поддръжката.
Ако понастоящем сте на версия 4.7.2, трябва незабавно да преминете към най-новата версия, тъй като някои от тези проблеми със сигурността могат да позволят, наред с други неща, скриптовете между сайтове и да изискват атаки за фалшифициране.
Уебсайтовете, които поддържат автоматичното обновяване, вече получават най-новата актуализация на WordPress, докато тези, които предпочитат ръчни актуализации, трябва да преминат към Dashboard> Updates и просто да кликнат върху "Update Now". Можете също да изтеглите WordPress 4.7.3.
Новата актуализация идва след като администраторите на WordPress бяха информирани за отделна криза в сигурността в плъгина на NextGEN Gallery.
Снимка на WordPress чрез Shutterstock
Още в: WordPress 4 Коментара ▼