Το σύστημα διαχείρισης περιεχομένου ανοικτού κώδικα WordPress έχει κυκλοφορήσει επείγουσες ενημερώσεις ασφαλείας για τις εκδόσεις 4.7.2 και προηγούμενες και "ενθαρρύνει ένθερμα" τους χρήστες να ενημερώνονται αμέσως.
Μια ματιά στο WordPress Μαρτίου 2017 κρίσιμη ενημέρωση ασφαλείας
Η νέα έκδοση 4.7.3 περιέχει διορθώσεις του συστήματος σε μισή ντουζίνα ροές ασφαλείας που επέτρεψαν:
$config[code] not found- Διασύνδεση δέσμης ιστότοπων (XSS) μέσω μεταδεδομένων αρχείου πολυμέσων,
- Ελέγχου χαρακτήρες εξαπατώντας ανακατεύθυνση επικύρωση URL,
- Αθέλητα αρχεία που διαγράφονται από διαχειριστές χρησιμοποιώντας τη λειτουργία διαγραφής plugin,
- Το σενάριο μεταξύ ιστότοπων (XSS) μέσω της διεύθυνσης βίντεο στο YouTube ενσωματώνει,
- Το σενάριο μεταξύ ιστότοπων (XSS) μέσω ονομάτων ονομάτων ταξινόμησης,
- Εγκληματικότητα αίτησης μεταξύ ιστότοπων (CSRF) στο Press Αυτό οδηγεί σε υπερβολική χρήση πόρων διακομιστή.
Η έκδοση 4.7.3 περιλαμβάνει επίσης διορθώσεις για σχεδόν 40 ζητήματα συντήρησης.
Αν βρίσκεστε αυτήν την περίοδο στην έκδοση 4.7.2, θα πρέπει να μεταβείτε αμέσως στην πιο πρόσφατη έκδοση, καθώς ορισμένα από αυτά τα θέματα ασφαλείας μπορούν να επιτρέψουν, μεταξύ άλλων, τη δημιουργία δεσμών μεταξύ ιστοτόπων και να ζητήσετε επιθέσεις πλαστογράφησης.
Οι ιστότοποι που υποστηρίζουν την αυτόματη ενημέρωση λαμβάνουν ήδη την τελευταία ενημερωμένη έκδοση του WordPress, ενώ αυτές που προτιμούν τις μη αυτόματες ενημερώσεις θα πρέπει να κατευθύνονται προς τον πίνακα ελέγχου> ενημερώσεις και απλά κάντε κλικ στο κουμπί "Ενημέρωση τώρα". Μπορείτε επίσης να κατεβάσετε το WordPress 4.7.3.
Η νέα ενημέρωση έρχεται με τη σειρά τους αφού οι διαχειριστές του WordPress ενημερώθηκαν για μια ξεχωριστή κρίση ασφαλείας στο πρόσθετο NextGEN Gallery.
WordPress Φωτογραφία μέσω του Shutterstock
Περισσότερα στο: WordPress 4 Σχόλια ▼
