Avoimen lähdekoodin sisällönhallintajärjestelmä WordPress on julkaissut kiireelliset tietoturvapäivitykset versioille 4.7.2 ja aikaisemmin, ja "rohkaisee" käyttäjiä päivittämään välittömästi.
Katso WordPress-maaliskuun 2017 kriittisen tietoturvapäivityksen
Uusi versio 4.7.3 sisältää järjestelmän korjauksia puoli tusinaa tietoturvavirtaa, jotka sallivat:
$config[code] not found- Sivustojen väliset komentosarjat (XSS) mediatiedoston metatietojen avulla
- Ohjausmerkkien uudelleenohjauksen URL-osoitteen validointi,
- Järjestelmänvalvojat poistavat tahattomat tiedostot plugin-poistotoiminnolla,
- Sivustojen väliset komentosarjat (XSS) videon URL-osoitteen kautta YouTube-upotuksissa,
- Sivustojen väliset komentosarjat (XSS) taksonomian termien nimien kautta,
- Sivuston välisen pyynnön väärentäminen (CSRF) Pressissa Tämä johtaa palvelimen resurssien liialliseen käyttöön.
Versio 4.7.3 sisältää myös korjauksia lähes 40 huoltokysymykseen.
Jos käytät tällä hetkellä versiota 4.7.2, siirry heti uusimpaan versioon, koska jotkin näistä turvallisuusongelmista voivat sallia muun muassa sivustojen väliset komentosarjat ja pyytää väärennöshyökkäyksiä.
Automaattista päivitystä tukevat verkkosivustot saavat jo uusimman WordPress-päivityksen, kun taas manuaalisia päivityksiä suosivien sivustojen pitäisi mennä Dashboardiin> Päivitykset ja napsauttaa vain "Päivitä nyt".
Uusi päivitys tulee lajittelemaan sen jälkeen, kun WordPress-järjestelmänvalvojat saivat tiedon erillisestä turvallisuuskriisistä NextGEN Gallery-laajennuksessa.
WordPress Photo Shutterstockin kautta
Lisää: WordPress 4 Kommentit ▼
