Η Automattic κυκλοφόρησε το WordPress 4.7.5. Eίναι μια ενημέρωση ασφάλειας για όλες τις προηγούμενες εκδόσεις και θα πρέπει να αναβαθμίσετε άμεσα τις σελίδες σας.
Η έκδοση WordPress 4.7.4 και οι προηγούμενες από αυτή επηρεάζονται από έξι θέματα ασφαλείας:
- Ανεπαρκής επικύρωση ανακατεύθυνσης του HTTP class. Αναφέρθηκε από τον Ronni Skansing.
- Ακατάλληλος χειρισμός των μετα-μετα-δεδομένων από το API XML-RPC. Αναφέρθηκε από τον Sam Thomas.
- Έλλειψη ικανότητας ελέγχων για μετά μετα-δεδομένα στο API XML-RPC. Αναφέρθηκε από τον Ben Bidner της ομάδας ασφάλειας του WordPress.
- Ευπάθεια Cross Site Request Forgery (CRSF) στο παράθυρο διαλόγου διαπιστευτηρίων του συστήματος αρχείων. Αναφέρθηκε από τον Yorick Koster.
- Ευπάθεια cross-site scripting (XSS) κατά την προσπάθεια αποστολής πολύ μεγάλων αρχείων. Αναφέρθηκε από τον Ronni Skansing.
- Ευπάθεια cross-site scripting (XSS) στο Customizer. Αναφέρθηκε από την Weston Ruter της ομάδας ασφάλειας του WordPress.
Εκτός από τα παραπάνω ζητήματα ασφαλείας, το WordPress 4.7.5 περιέχει 3 διορθώσεις συντήρησης. Για περισσότερες πληροφορίες, δείτε τις σημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.
Κατεβάστε το νέο WordPress 4.7.5 ή αναβαθμίστε από το Πίνακα εργαλείων → Ενημερώσεις με κλικ στο κουμπί “Ενημέρωση τώρα”.