Před pár hodinami proběhla bezpečnostní aktualizace u většiny instalací WordPress. Pokud se ten váš ještě neaktualizovat, tak můžete provést manuální aktualizaci.
Co se aktualizovalo?
WordPress 4.7.3 byl hlavně bezpečnostní aktualizací. Opravuje celkem 6 bezpečnostních zranitelností.
- Prostřednictvím meta dat médii šel provést XSS útok (cross site scripting). Pro úspěšné zneužití však bylo nutné mít oprávnění soubory nahrávat.
- Takzvané neviditelné znaky mohli vést k přesměrování.
- Funkce umožňující mazání pluginům soubory mohla být s administrátorským oprávněním zneužita k neúmyslnému smazání souborů.
- URL vkládaných videií z YouTube šla zneužít k XSS útoku.
- Názvy taxonomie šly zneužít k XSS útoku.
- Opravena CSRF zranitelnost (Cross site request forgery), která mohla nepříjemně přetěžovat instalaci.
Mimo zaplátání bezpečnostních chyb, byla provedena oprava 39 menších chyb nahlášených u verze 4.7.2. Jejich kompletní seznam si můžete prohlédnout zde.