El sistema de gestió de continguts de codi obert WordPress ha publicat actualitzacions urgents de seguretat per a les versions 4.7.2 i anteriors i "encoratja" als usuaris que s'actualitzin immediatament.
Mireu la actualització de seguretat crítica de WordPress Març 2017
La nova Versió 4.7.3 conté solucions de sistema a mitja dotzena de fluxos de seguretat que han permès:
$config[code] not found- Cross scripting (XSS) a través de metadades de fitxers multimèdia,
- Controla els caràcters fent clic a la validació de l'adreça de redirecció,
- Els administradors eliminen els fitxers no desitjats mitjançant la funcionalitat de supressió del connector,
- L'scripting de llocs creuats (XSS) a través de l'URL de vídeo a YouTube incrusta,
- Cross scripting (XSS) mitjançant noms de terme de taxonomia,
- Cross-site request falsification (CSRF) in Press Això condueix a l'ús excessiu dels recursos del servidor.
La versió 4.7.3 també inclou solucions per a gairebé 40 problemes de manteniment.
Si actualment estàs a la versió 4.7.2, hauries de traslladar immediatament a la versió més recent, ja que alguns d'aquests problemes de seguretat poden permetre, entre altres coses, la creació de scripts entre llocs i la sol·licitud d'atacs de falsificació.
Els llocs web que admeten l'actualització automàtica ja reben l'última actualització de WordPress, mentre que aquells que prefereixen les actualitzacions manuals haurien de dirigir-se al Tauler> Actualitzacions i, simplement, feu clic a "Actualitzar ara". També podeu descarregar WordPress 4.7.3.
La nova actualització apareix ordenadament després que els administradors de WordPress van ser informats d'una crisi de seguretat separada al connector NextGEN Gallery.
WordPress Photo via Shutterstock
Més a: WordPress 4 Comentaris ▼