Atvērtā koda satura pārvaldības sistēma WordPress ir izlaidusi neatliekamus drošības atjauninājumus 4.7.2 versijai un agrākai versijai, un “mudina” lietotājus nekavējoties atjaunināt.
Aplūkojiet 2017. gada marta WordPress kritisko drošības atjauninājumu
Jaunajā 4.7.3 versijā ir sistēmas labojumi uz pusduci drošības plūsmu, kas atļauta:
$config[code] not found- Vietņu skriptu (XSS), izmantojot multivides failu metadatus,
- Kontroles rakstzīmju novirzīšana novirzīšanas URL apstiprināšanai,
- Neparedzēti faili tiek dzēsti administratoriem, izmantojot spraudņu dzēšanas funkcionalitāti,
- Vietņu skriptu (XSS), izmantojot video URL pakalpojumā YouTube, iegultās,
- Starp vietņu skriptu (XSS), izmantojot taksonomijas terminu nosaukumus,
- Vietnes pieprasījuma viltošana (CSRF) presē Tas noved pie pārmērīga servera resursu izmantošanas.
4.7.3. Versijā ir iekļauti arī labojumi gandrīz 40 apkopes jautājumiem.
Ja pašlaik izmantojat versiju 4.7.2, jums nekavējoties jāpārvietojas uz jaunāko versiju, jo dažas no šīm drošības problēmām var, cita starpā, pieļaut pārrobežu vietņu skriptu un pieprasīt viltošanas uzbrukumus.
Tīmekļa vietnes, kas atbalsta automātisko atjaunināšanu, jau saņem jaunāko WordPress atjauninājumu, bet tām, kas dod priekšroku manuālai atjaunināšanai, vajadzētu pāriet uz Dashboard> Updates un vienkārši noklikšķiniet uz “Update Now”. Varat arī lejupielādēt WordPress 4.7.3.
Jaunais atjauninājums ir sakārtots pēc WordPress administratoru informēšanas par atsevišķu drošības krīzi NextGEN Gallery spraudnī.
WordPress Foto caur Shutterstock
Vairāk šeit: WordPress 4 Komentāri ▼
