WordPress 4.7.5 ενημέρωση ασφαλείας


Η Automattic κυκλοφόρησε το WordPress 4.7.5. Eίναι μια ενημέρωση ασφάλειας για όλες τις προηγούμενες εκδόσεις και θα πρέπει να αναβαθμίσετε άμεσα τις σελίδες σας.WordPress 4.7.5
Η έκδοση WordPress 4.7.4 και οι προηγούμενες από αυτή επηρεάζονται από έξι θέματα ασφαλείας:

  • Ανεπαρκής επικύρωση ανακατεύθυνσης του HTTP class. Αναφέρθηκε από τον Ronni Skansing.
  • Ακατάλληλος χειρισμός των μετα-μετα-δεδομένων από το API XML-RPC. Αναφέρθηκε από τον Sam Thomas.
  • Έλλειψη ικανότητας ελέγχων για μετά μετα-δεδομένα στο API XML-RPC. Αναφέρθηκε από τον Ben Bidner της ομάδας ασφάλειας του WordPress.
  • Ευπάθεια Cross Site Request Forgery (CRSF) στο παράθυρο διαλόγου διαπιστευτηρίων του συστήματος αρχείων. Αναφέρθηκε από τον Yorick Koster.
  • Ευπάθεια cross-site scripting (XSS) κατά την προσπάθεια αποστολής πολύ μεγάλων αρχείων. Αναφέρθηκε από τον Ronni Skansing.
  • Ευπάθεια cross-site scripting (XSS) στο Customizer. Αναφέρθηκε από την Weston Ruter της ομάδας ασφάλειας του WordPress.

Εκτός από τα παραπάνω ζητήματα ασφαλείας, το WordPress 4.7.5 περιέχει 3 διορθώσεις συντήρησης. Για περισσότερες πληροφορίες, δείτε τις σημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.

Κατεβάστε το νέο WordPress 4.7.5 ή αναβαθμίστε από το Πίνακα εργαλείων → Ενημερώσεις με κλικ στο κουμπί “Ενημέρωση τώρα”.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news