Bezpečnostní aktualizace WordPressu 4.7.5

Aktuálně dostupná aktualizace WordPressu na verzi 4.7.5, je bezpečnostní aktualizací, takže se bude týkat i starších verzí a můžete se tak setkat s verzí 4.4.10.

Vzhledem k tomu, že se jedná o bezpečnostní, budou probíhat automatické aktualizace, takže očekávejte zvýšenou aktivitu ve vaší emailové schránce.

Šest bezpečnostních problémů, které aktualizace upravuje:

 

  1. Nedostatečná validace přesměrování v HTTP třídě.
  2. Nesprávné zacházení s hodnotami post meta dat v XML-RPC API.
  3. Nedostatečná kontrola oprávnění i post meta dat v XML-RPC API.
  4. CRSF zranitelnost v dialogu souborového systému.
  5. Cross-site scripting zranitelnost při nahrávání příliš velkého souboru.
  6. Cross-site scripting zranitelnost, spojená s Customizérem.

Bezpečnostní aktualizace by jste neměli podceňovat, tak pokud se vám web, nezaktualizuje automaticky, udělejte to raději manuálně.

Čtěte  XSS zranitelnost v pluginu bbPress

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *