H Automattic μόλις κυκλοφόρησε το νέο WordPress 4.7.2, άλλη μία ενημερωμένη έκδοση του δημοφιλούς CMS. Η νέα έκδοση έρχεται με μερικές βελτιώσεις ασφαλείας. Σύμφωνα με την επίσημη ανακοίνωση:
“Οι εκδόσεις πριν από την WordPress 4.7.1 και η 4.7.1, επηρεάζονται από τρία θέματα ασφάλειας:
Η διεπαφή χρήστη στα taxonomy terms του Press This εμφανίζεται σε χρήστες που δεν έχουν δικαιώματα να το χρησιμοποιήσουν. Αναφέρθηκε από τον David Herrera της Alley Interactive.
Το WP_Query είναι ευάλωτο σε SQL injection (SQLi). Το WordPress core δεν είναι άμεσα ευάλωτο σε αυτό το θέμα, αλλά το σκληρύναμε επιπλέον για την πρόληψη θεμάτων από plugins. Αναφέρθηκε από το Μο Jangda (batmoo).
Μια ευπάθεια cross-site scripting (XSS) ανακαλύφθηκε στον πίνακα λίστα των μηνυμάτων. Αναφέρθηκε από τον Ian Dunn της ομάδας ασφάλειας του WordPress.”
Διαβάστε παραπάνω
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
Κατεβάστε τη νέα έκδοση ή αναβαθμίστε κατευθείαν από το πάνελ διαχείρισης.