Open Source-innholdshåndteringssystemet WordPress har gitt ut haster sikkerhetsoppdateringer for versjon 4.7.2 og tidligere og "sterkt oppfordrer" brukerne til å oppdatere med en gang.
En titt på WordPress mars 2017 Kritisk sikkerhetsoppdatering
Den nye versjon 4.7.3 inneholder systemrettelser til et halvt dusin sikkerhetsstrømmer som tillates for:
$config[code] not found- Cross-site scripting (XSS) via mediefil metadata,
- Kontroller tegn som lider omadressering av URL-validering,
- Ubrukte filer blir slettet av administratorer ved hjelp av plugin-slettingsfunksjonaliteten,
- Cross-site scripting (XSS) via video URL i YouTube embeds,
- Cross-site scripting (XSS) via taksonomi termenavn,
- Forfalskning på flere steder (CSRF) i Press Dette fører til overdreven bruk av serverressurser.
Versjon 4.7.3 inneholder også reparasjoner for nesten 40 vedlikeholdsproblemer.
Hvis du for øyeblikket er på versjon 4.7.2, bør du umiddelbart flytte til den nyeste versjonen, ettersom noen av disse sikkerhetsproblemene kan tillate blant annet skripting på stedet og forespørsler om forfalskning.
Nettsteder som støtter automatisk oppdatering mottar allerede den nyeste WordPress-oppdateringen, mens de som foretrekker manuelle oppdateringer, skal gå over til Dashboard> Oppdateringer og bare klikke "Oppdater nå." Du kan også laste ned WordPress 4.7.3.
Den nye oppdateringen kommer snart etter at WordPress-administratorer ble informert om en egen sikkerhetskrise i NextGEN Gallery-plugin.
WordPress Photo via Shutterstock
Mer i: WordPress 4 Kommentarer ▼
