Odprtokodni sistem za upravljanje z vsebino WordPress je izdal nujne varnostne posodobitve za različice 4.7.2 in starejše ter "močno spodbuja" uporabnike, da takoj posodobijo.
Oglejte si kritično varnostno posodobitev za WordPress marca 2017.
Nova različica 4.7.3 vsebuje sistemske popravke za pol ducata varnostnih tokov, ki omogočajo:
$config[code] not found- Skriptiranje med različnimi spletnimi mesti (XSS) prek metapodatkov predstavnostnih datotek,
- Krmilni znaki preizkušajo preverjanje URL-ja za preusmeritev,
- Nepooblaščene datoteke, ki jih skrbniki izbrišejo, uporabljajo funkcijo brisanja vtičnikov,
- Skriptiranje med spletnimi mesti (XSS) prek URL-ja videoposnetkov v vdelavah YouTube,
- Skriptiranje med različnimi spletnimi mesti (XSS) z imeni terminov taksonomije,
- Ponarejanje zahtevkov med različnimi mesti (CSRF) v programu Press To vodi do prekomerne uporabe virov strežnika.
Različica 4.7.3 vključuje tudi popravke za skoraj 40 vprašanj vzdrževanja.
Če trenutno uporabljate različico 4.7.2, se morate nemudoma preseliti v najnovejšo različico, saj lahko nekatera od teh varnostnih težav med drugim omogočajo skriptiranje med različnimi mesti in zahtevajo napake ponarejanja.
Spletna mesta, ki podpirajo samodejno posodabljanje, že prejemajo najnovejšo posodobitev za WordPress, medtem ko bi tisti, ki imajo raje ročne posodobitve, morali oditi na Dashboard> Updates in preprosto klikniti »Update Now«. Lahko prenesete WordPress 4.7.3.
Nova posodobitev prihaja šele po tem, ko so bili WordPressovi administratorji obveščeni o ločeni varnostni krizi v dodatku NextGEN Gallery.
WordPress Photo preko Shutterstocka
Več v: WordPress 4 Komentarji ▼
