WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました
こんにちは、みんな!更新の時間です! WordPress 4.7.3 が利用可能になりました。
English version: WordPress 4.7.3 – six security issues has been fixed
これは、以前のすべてのバージョンのセキュリティ リリースであり、サイトをすぐに更新することを強くお勧めします。
WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。
- メディア ファイル メタデータによるクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、Yorick Koster 、Simon P. Briggs による報告。
- 制御文字は、リダイレクト URL の検証をだますことができます。ダニエル・チャットフィールドによる報告。
- 意図しないファイルは、管理者がプラグイン削除機能を使用して削除できます。 xuliangによって報告されました。
- YouTube 埋め込みのビデオ URL を介したクロスサイト スクリプティング (XSS)。マーク・モンパスによって報告されました。
- 分類用語名によるクロスサイトスクリプティング (XSS)。デルタによって報告されました。
- Press のクロスサイト リクエスト フォージェリ (CSRF) これにより、サーバー リソースが過剰に使用されます。シプケ・メレマによって報告されました。
上記のセキュリティの問題に加えて、REST API の 12 のバグが修正されました。はい、再び、 アクセスを制限するか、REST API を完全に無効にする必要がある 12 の新しい理由があります。
Releases
Next Post
WP Cerber Security 9.5
Releases