Sustav za upravljanje sadržajem otvorenog koda WordPress je objavio hitna sigurnosna ažuriranja za verzije 4.7.2 i ranije i "snažno potiče" korisnike da odmah ažuriraju.
Pogledajte WordPress kritično sigurnosno ažuriranje za ožujak 2017. godine
Nova verzija 4.7.3 sadrži popravke sustava na pola tuceta sigurnosnih tokova koji su dozvoljeni za:
$config[code] not found- Cross-site scripting (XSS) putem metapodataka medijskih datoteka,
- Kontrolni znakovi provjere valjanosti URL-a za preusmjeravanje,
- Neželjene datoteke koje administratori brišu koriste funkciju brisanja dodataka,
- Skriptiranje na više web-lokacija (XSS) putem URL-a za videozapise u ugrađenim videozapisima usluge YouTube,
- Cross-site scripting (XSS) putem naziva naziva taksonomije,
- Krivotvorenje zahtjeva za više mjesta (CSRF) u programu Press To vodi do prekomjerne uporabe resursa poslužitelja.
Verzija 4.7.3 također uključuje popravke za gotovo 40 problema s održavanjem.
Ako ste trenutno na verziji 4.7.2, trebali biste se odmah premjestiti na najnoviju verziju jer neka od tih sigurnosnih pitanja mogu, između ostalog, omogućiti skriptiranje na različitim mjestima i zahtjeve za napadima krivotvorenja.
Web-lokacije koje podržavaju automatsko ažuriranje već primaju najnoviju verziju WordPressa, a one koje vole ručna ažuriranja prelaze na Dashboard> Updates i jednostavno kliknu na "Update Now". Također možete preuzeti WordPress 4.7.3.
Novo ažuriranje dolazi u redu nakon što su administratori programa WordPress bili obaviješteni o odvojenoj sigurnosnoj krizi u dodatku NextGEN Gallery.
WordPress fotografija putem Shutterstocka
Više u: WordPress 4 Komentari ▼
