You are here: Home » WordPress » WordPress 4.7.3 – bezpečnostní aktualizace

WordPress 4.7.3 – bezpečnostní aktualizace

Před pár hodinami proběhla bezpečnostní aktualizace u většiny instalací WordPress. Pokud se ten váš ještě neaktualizovat, tak můžete provést manuální aktualizaci.

Co se aktualizovalo?

WordPress 4.7.3 byl hlavně bezpečnostní aktualizací. Opravuje celkem 6 bezpečnostních zranitelností.

  1. Prostřednictvím meta dat médii šel provést XSS útok (cross site scripting). Pro úspěšné zneužití však bylo nutné mít oprávnění soubory nahrávat.
  2. Takzvané neviditelné znaky mohli vést k přesměrování.
  3. Funkce umožňující mazání pluginům soubory mohla být s administrátorským oprávněním zneužita k neúmyslnému smazání souborů.
  4. URL vkládaných videií z YouTube šla zneužít k XSS útoku.
  5. Názvy taxonomie šly zneužít k XSS útoku.
  6. Opravena CSRF zranitelnost (Cross site request forgery), která mohla nepříjemně přetěžovat instalaci.
Přeštěte si   WPSpeeder otestoval přes 2500 šablon na rychlost

Mimo zaplátání bezpečnostních chyb, byla provedena oprava 39 menších chyb nahlášených u verze 4.7.2. Jejich kompletní seznam si můžete prohlédnout zde.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *