You are here: Home » WordPress » WordPress 4.7.3 – bezpečnostní aktualizace

WordPress 4.7.3 – bezpečnostní aktualizace

Před pár hodinami proběhla bezpečnostní aktualizace u většiny instalací WordPress. Pokud se ten váš ještě neaktualizovat, tak můžete provést manuální aktualizaci.

Co se aktualizovalo?

WordPress 4.7.3 byl hlavně bezpečnostní aktualizací. Opravuje celkem 6 bezpečnostních zranitelností.

  1. Prostřednictvím meta dat médii šel provést XSS útok (cross site scripting). Pro úspěšné zneužití však bylo nutné mít oprávnění soubory nahrávat.
  2. Takzvané neviditelné znaky mohli vést k přesměrování.
  3. Funkce umožňující mazání pluginům soubory mohla být s administrátorským oprávněním zneužita k neúmyslnému smazání souborů.
  4. URL vkládaných videií z YouTube šla zneužít k XSS útoku.
  5. Názvy taxonomie šly zneužít k XSS útoku.
  6. Opravena CSRF zranitelnost (Cross site request forgery), která mohla nepříjemně přetěžovat instalaci.
Přeštěte si   Chyba ve WordPress - Dočasný adresář neexistuje

Mimo zaplátání bezpečnostních chyb, byla provedena oprava 39 menších chyb nahlášených u verze 4.7.2. Jejich kompletní seznam si můžete prohlédnout zde.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *