Open source-indholdsstyringssystemet WordPress har udgivet haste sikkerhedsopdateringer til versioner 4.7.2 og tidligere og "opfordrer kraftigt" brugerne til at opdatere med det samme.
Et kig på WordPress marts 2017 Kritisk sikkerhedsopdatering
Den nye version 4.7.3 indeholder systemrettelser til et halvt dusin sikkerhedsstrømme, der tillod:
$config[code] not found- Cross-site scripting (XSS) via mediefil metadata,
- Kontrol tegn lure omdirigering URL validering,
- Utilsigtede filer slettes af administratorer ved hjælp af plugin-sletningsfunktionaliteten,
- Cross-site scripting (XSS) via video URL i YouTube embeds,
- Cross-site scripting (XSS) via taxonomy termenavne,
- Forfalskning på tværs af webstedet (CSRF) i Tryk på Dette fører til overdreven brug af serverressourcer.
Version 4.7.3 indeholder også rettelser til næsten 40 vedligeholdelsesproblemer.
Hvis du i øjeblikket er på version 4.7.2, skal du straks flytte til den nyeste version, da nogle af disse sikkerhedsproblemer kan give mulighed for blandt andet scripts på tværs af websteder og anmode om forfalskningsangreb.
Websites, der understøtter automatisk opdatering, modtager allerede den nyeste WordPress-opdatering, mens de, der foretrækker manuelle opdateringer, skal gå over til Dashboard> Opdateringer og blot klikke på "Opdater nu." Du kan også downloade WordPress 4.7.3.
Den nye opdatering kommer sort efter, at WordPress-administratorer blev informeret om en separat sikkerhedskrise i NextGEN Gallery plugin.
WordPress Photo via Shutterstock
Mere i: WordPress 4 Kommentarer ▼
