Вышел релиз безопасности WordPress 4.7.5

Вышел новый Wordpress 4.7.5 - релиз безопасности

Понравилась статья? Оставьте оценку:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

В младших версиях вордпресса, 4.7.4 обнаружено 6 уязвимостей:

  • Недостаточная валидация перенаправления в классе HTTP;
  • Неверная обработка значений мета-данных в XML-RPC API;
  • Отсутствие возможностей проверки значений мета-данных в XML-RPC API;
  • CSRF уязвимость в диалоговом окне учётных данных файловой системы;
  • XSS уязвимость при попытке загрузить очень большие файлы;
  • XSS уязвимость в Customizer.

Дополнительно к устранению уязвимостей было исправлено 3 ошибки 4.7.x выпуска.

Если у вас отключено автоматическое обновление — рекомендуется срочно обновить wordpress.

Ссылка на источник: WordPress 4.7.5 Security and Maintenance Release

Оставить комментарий