Νέο WordPress 4.7.2 Security Release

H Automattic μόλις κυκλοφόρησε το νέο WordPress 4.7.2, άλλη μία ενημερωμένη του δημοφιλούς CMS. Η νέα έκδοση έρχεται με μερικές βελτιώσεις . Σύμφωνα με την επίσημη ανακοίνωση:WordPress

Οι εκδόσεις πριν από την WordPress 4.7.1 και η 4.7.1, επηρεάζονται από τρία τα ασφάλειας:

Η διεπαφή χρήστη στα taxonomy terms του Press This εμφανίζεται σε χρήστες που δεν έχουν δικαιώματα να το χρησιμοποιήσουν. Αναφέρθηκε από τον David Herrera της Alley Interactive.
Το WP_Query είναι ευάλωτο σε SQL injection (SQLi). Το WordPress core δεν είναι άμεσα ευάλωτο σε αυτό το θέμα, αλλά το σκληρύναμε επιπλέον για την πρόληψη θεμάτων από plugins. Αναφέρθηκε από το Μο Jangda (batmoo).
Μια ευπάθεια cross-site scripting (XSS) ανακαλύφθηκε στον πίνακα λίστα των μηνυμάτων. Αναφέρθηκε από τον Ian Dunn της ομάδας ασφάλειας του WordPress.”

Διαβάστε παραπάνω

https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

Κατεβάστε τη νέα έκδοση ή αναβαθμίστε κατευθείαν από το διαχείρισης.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.

2017automatticCMScorecross-sitedavidhttpsiguruinjectionpluginspressreleasescriptingsecuritySQLwordpressασφαλείαςδιεπαφήέκδοσηπάνελχρήστες

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).