WordPress 4.7.1 με 8 security updates και 61 διορθώσεις

Μόλις κυκλοφόρησε η έκδοση 4.7.1 του WordPress CMS με 8 ενημερώσεις ασφαλείας και επιδιορθώσεις για 61 bugs της προηγούμενης έκδοσης.

Παρακάτω είναι τα κενά ασφαλείας που επιδιορθώθηκαν στη νέα ενημερωμένη έκδοση του WordPress:wordpress

Απομακρυσμένη εκτέλεση κώδικα (RCE) στο PHPMailer
Το REST API εξέθετε δεδομένα για όλους τους που είχαν γράψει κάποια δημοσίευση. Το WοrdPress 4.7.1 το περιορίζει σε τύπους δημοσιεύσεων που ορίζουμε ότι πρέπει να εμφανίζονται.
Cross-site scripting (XSS) μέσω του ονόματος plugin ή header έκδοσης του -core.php.
Cross-site forgery (CSRF) bypass μέσω ενός αρχείου Flash.
Cross-site scripting (XSS) μέσω fallback του theme name.
Έλεγχος για το αν έχει αλλάξει η προεπιλεγμένη ρύθμιση mail.example.com στην επιλογή που επιτρέπει από email .
Ένα Cross-site request forgery (CSRF) που ανακαλύφθηκε στη λειτουργία widget editing.
Μικρή ασφάλεια κρυπτογράφησης στο multisite activation key.

Τις διορθώσεις σφαλμάτων μπορείτε να τις διαβάσετε από το παρακάτω link.

https://codex.wordpress.org/Version_4.7.1

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

activationbugsbypassCMScross-sitecsrfemailigurupluginrequestrestscriptingsecuritysecurity updatesthemeupdateswidgetwordpressXSSασφάλειαασφαλείαςδεδομέναέκδοσηλειτουργίαχρήστες

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).