WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました

English version: WordPress 4.7.3 – six security issues has been fixed

これは、以前のすべてのバージョンのセキュリティ リリースであり、サイトをすぐに更新することを強くお勧めします。

WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。

1. メディア ファイル メタデータによるクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、Yorick Koster 、Simon P. Briggs による報告。
2. 制御文字は、リダイレクト URL の検証をだますことができます。ダニエル・チャットフィールドによる報告。
3. 意図しないファイルは、管理者がプラグイン削除機能を使用して削除できます。 xuliangによって報告されました。
4. YouTube 埋め込みのビデオ URL を介したクロスサイト スクリプティング (XSS)。マーク・モンパスによって報告されました。
5. 分類用語名によるクロスサイトスクリプティング (XSS)。デルタによって報告されました。
6. Press のクロスサイト リクエスト フォージェリ (CSRF) これにより、サーバー リソースが過剰に使用されます。シプケ・メレマによって報告されました。

上記のセキュリティの問題に加えて、REST API の 12 のバグが修正されました。はい、再び、 アクセスを制限するか、REST API を完全に無効にする必要がある 12 の新しい理由があります。