Atviro kodo turinio valdymo sistema „WordPress“ išleido neatidėliotinus saugos naujinimus, skirtus 4.7.2 versijai ir anksčiau, ir „primygtinai ragina“ naudotojus atnaujinti tuoj pat.
Žiūrėkite „WordPress“ 2017 m. Kovo mėn. Kritinio saugumo naujinimą
Naujojoje 4.7.3 versijoje yra sistemos pataisymai pusę tuzino saugumo srautų, kuriuos leidžiama:
$config[code] not found- Tarptinklinis scenarijus (XSS) per medijos failų metaduomenis,
- Valdymo simbolių nukreipimo peradresavimo URL patvirtinimas,
- Nenumatytus failus ištrina administratoriai, naudodami papildinio ištrynimo funkciją,
- Tarpvalstybinis scenarijus (XSS) per „YouTube“ vaizdo įrašo URL įterpiamas,
- Tarptinklinis scenarijus (XSS) per taksonomijos terminų pavadinimus,
- Įvairių svetainių užklausos klastojimas (CSRF) spaudoje Tai lemia pernelyg didelį serverio išteklių naudojimą.
4.7.3 versija taip pat apima pataisymus beveik 40 techninės priežiūros problemų.
Jei šiuo metu naudojate 4.7.2 versiją, turėtumėte nedelsiant pereiti prie naujausios versijos, nes kai kurios iš šių saugumo problemų gali leisti, be kita ko, skriptus tarp svetainių ir paprašyti suklastotų atakų.
Tinklalapiai, palaikantys automatinį naujinimą, jau gauna naujausią „WordPress“ naujinimą, o tie, kurie pageidauja rankinių naujinimų, turėtų pereiti į „Dashboard“> „Updates“ ir tiesiog spustelėkite „Atnaujinti dabar“. Taip pat galite atsisiųsti „WordPress“ 4.7.3.
Naujasis naujinimas ateina sekančiai po to, kai „WordPress“ administratoriai buvo informuoti apie atskirą saugumo krizę „NextGEN Gallery“ papildinyje.
„WordPress“ nuotrauka per „Shutterstock“
Daugiau: WordPress 4 Komentarai ▼