מערכת ניהול התוכן בקוד פתוח וורדפרס פרסמה עדכוני אבטחה דחופים לגרסאות 4.7.2 ומעלה ו"מעודדת "את המשתמשים לעדכן מיד.
מבט על וורדפרס מרס 2017 עדכון אבטחה קריטי
הגירסה החדשה 4.7.3 כוללת תיקוני מערכת לחצי תריסר תזרימי אבטחה שאפשרו:
$config[code] not found- Scripting בין אתרים (XSS) באמצעות מטא נתונים של קובצי מדיה,
- תווי בקרה שוללים אימות כתובת אתר להפניה מחדש,
- קבצים לא מכוונים שנמחקו על ידי מנהלי מערכת באמצעות הפונקציונליות של מחיקת תוסף,
- Scripting בין אתרים (XSS) באמצעות כתובת אתר של סרטון ב- YouTube מטביע,
- Scripting בין אתרים (XSS) באמצעות שמות שמות של שמות,
- בקשת זיוף בין אתרים (CSRF) בעיתונות זו מובילה לשימוש מופרז במשאבי שרת.
גרסה 4.7.3 כוללת גם תיקונים עבור כמעט 40 בעיות תחזוקה.
אם אתה כרגע על גרסה 4.7.2, אתה צריך לעבור מיד לגרסה החדשה ביותר כמו כמה בעיות אבטחה אלה יכולים לאפשר, בין היתר, בין האתר סקריפטים בקשת זיוף התקפות.
אתרי אינטרנט התומכים בעדכון אוטומטי כבר מקבלים את העדכון האחרון של WordPress, בעוד שאלו שמעדיפים עדכונים ידניים צריכים לעבור למרכז השליטה> עדכונים ופשוט ללחוץ על 'עדכן כעת'. בנוסף, תוכל להוריד את WordPress 4.7.3.
העדכון החדש מגיע באופן מייד לאחר שמנהלי וורדפרס הודיעו על משבר אבטחה נפרד בתוסף של NextGEN Gallery.
וורדפרס צילום באמצעות Shutterstock
עוד ב: וורדפרס 4 תגובות ▼
