Het open source content management systeem WordPress heeft urgente beveiligingsupdates uitgebracht voor versies 4.7.2 en eerder en "moedigt" gebruikers aan om meteen bij te werken.
Een blik op de kritische kritieke beveiligingsupdate van WordPress van maart 2017
De nieuwe versie 4.7.3 bevat systeemfixes voor een half dozijn beveiligingsstromen die het volgende toestaat:
$config[code] not found- Cross-site scripting (XSS) via metadata van mediabestanden,
- Besturingspersonages tricking redirect URL-validatie,
- Onbedoelde bestanden worden verwijderd door beheerders met behulp van de verwijderfunctie van plug-ins,
- Cross-site scripting (XSS) via video-URL in ingesloten YouTube,
- Cross-site scripting (XSS) via namen van taxonomieën,
- Cross-site request forgery (CSRF) in Press Dit leidt tot overmatig gebruik van serverresources.
Versie 4.7.3 bevat ook oplossingen voor bijna 40 onderhoudsproblemen.
Als u zich momenteel op versie 4.7.2 bevindt, moet u onmiddellijk naar de nieuwste versie gaan omdat sommige van deze beveiligingsproblemen kunnen zorgen voor, onder andere, cross-site scripting en verzoek om vervalsingsaanvallen.
Websites die automatische updates ondersteunen, ontvangen al de nieuwste WordPress-update, terwijl degenen die de voorkeur geven aan handmatige updates naar Dashboard> Updates moeten gaan en gewoon op 'Nu bijwerken' moeten klikken. Je kunt ook WordPress 4.7.3 downloaden.
De nieuwe update komt enigszins nadat WordPress-beheerders werden geïnformeerd over een afzonderlijke beveiligingscrisis in de plug-in NextGEN Gallery.
WordPress Photo via Shutterstock
Meer in: WordPress 4 Reacties ▼
