Μόλις κυκλοφόρησε η έκδοση 4.7.1 του WordPress CMS με 8 ενημερώσεις ασφαλείας και επιδιορθώσεις για 61 bugs της προηγούμενης έκδοσης.
Παρακάτω είναι τα κενά ασφαλείας που επιδιορθώθηκαν στη νέα ενημερωμένη έκδοση του WordPress:
Απομακρυσμένη εκτέλεση κώδικα (RCE) στο PHPMailer
Το REST API εξέθετε δεδομένα για όλους τους χρήστες που είχαν γράψει κάποια δημοσίευση. Το WοrdPress 4.7.1 το περιορίζει σε τύπους δημοσιεύσεων που ορίζουμε ότι πρέπει να εμφανίζονται.
Cross-site scripting (XSS) μέσω του ονόματος plugin ή header έκδοσης του update-core.php.
Cross-site request forgery (CSRF) bypass μέσω ενός αρχείου Flash.
Cross-site scripting (XSS) μέσω fallback του theme name.
Έλεγχος για το αν έχει αλλάξει η προεπιλεγμένη ρύθμιση mail.example.com στην επιλογή που επιτρέπει δημοσιεύσεις από email .
Ένα Cross-site request forgery (CSRF) που ανακαλύφθηκε στη λειτουργία widget editing.
Μικρή ασφάλεια κρυπτογράφησης στο multisite activation key.
Τις διορθώσεις σφαλμάτων μπορείτε να τις διαβάσετε από το παρακάτω link.
https://codex.wordpress.org/Version_4.7.1