Il sistema di gestione dei contenuti open-source WordPress ha rilasciato urgenti aggiornamenti di sicurezza per le versioni 4.7.2 e precedenti e "incoraggia fortemente" gli utenti ad aggiornare immediatamente.
Uno sguardo all'aggiornamento per la sicurezza critica di WordPress marzo 2017
La nuova versione 4.7.3 contiene correzioni di sistema a una mezza dozzina di flussi di sicurezza che consentivano:
$config[code] not found- Cross-site scripting (XSS) tramite metadati di file multimediali,
- Controllare i caratteri che ingannano la convalida degli URL di reindirizzamento,
- File indesiderati eliminati dagli amministratori che utilizzano la funzionalità di eliminazione del plugin,
- Lo scripting cross-site (XSS) tramite URL video in YouTube incorpora,
- Cross-site scripting (XSS) tramite nomi di termini di tassonomia,
- La falsificazione di richieste tra siti (CSRF) in Press Ciò comporta un uso eccessivo delle risorse del server.
La versione 4.7.3 include anche correzioni per quasi 40 problemi di manutenzione.
Se si utilizza attualmente la versione 4.7.2, è necessario passare immediatamente alla versione più recente poiché alcuni di questi problemi di sicurezza possono consentire, tra le altre cose, la creazione di script tra siti e la richiesta di attacchi di contraffazione.
I siti web che supportano l'aggiornamento automatico stanno già ricevendo l'ultimo aggiornamento di WordPress mentre quelli che preferiscono gli aggiornamenti manuali dovrebbero andare su Dashboard> Aggiornamenti e semplicemente fare clic su "Aggiorna ora". Puoi anche scaricare WordPress 4.7.3.
Il nuovo aggiornamento arriva ordinatamente dopo che gli amministratori di WordPress sono stati informati di una crisi di sicurezza separata nel plugin Galleria NextGEN.
WordPress Photo tramite Shutterstock
Altro in: WordPress 4 commenti ▼
