Hanteringssystemet för öppen källkod WordPress har släppt omedelbara säkerhetsuppdateringar för versionerna 4.7.2 och tidigare och "uppmuntrar starkt" användarna att uppdatera direkt.
En titt på WordPress Mars 2017 Kritisk säkerhetsuppdatering
Den nya versionen 4.7.3 innehåller systemfixar till ett halvt dussin säkerhetsflöden som tillåts för:
$config[code] not found- Cross-site scripting (XSS) via metadata för mediefiler,
- Styra tecken som lurar omdirigering av URL-valideringen,
- Oavsiktliga filer som raderas av administratörer med hjälp av plugin-borttagningsfunktionaliteten,
- Cross-site scripting (XSS) via videoadress i YouTube-tjänsten,
- Cross-site scripting (XSS) via taxonomy termen namn,
- Förfalskning på flera platser (CSRF) i Press Detta leder till överdriven användning av serverresurser.
Version 4.7.3 innehåller även reparationer för nästan 40 underhållsproblem.
Om du för närvarande är på version 4.7.2 ska du omedelbart flytta till den senaste versionen eftersom vissa av dessa säkerhetsproblem kan tillåta bland annat skript på webbplatsen och begära förfalskningsattacker.
Webbplatser som stöder automatisk uppdatering mottar redan den senaste WordPress-uppdateringen, medan de som föredrar manuella uppdateringar ska gå över till Dashboard> Uppdateringar och helt enkelt klicka på "Uppdatera nu". Du kan också hämta WordPress 4.7.3.
Den nya uppdateringen kommer snart efter att WordPress-administratörer blev informerade om en separat säkerhetskris i NextGEN Gallery-plugin.
WordPress Photo via Shutterstock
Mer i: WordPress 4 Kommentarer ▼
