Sistem pengurusan kandungan sumber terbuka WordPress telah mengeluarkan kemas kini keselamatan mendesak untuk versi 4.7.2 dan lebih awal dan pengguna "sangat menggalakkan" untuk mengemas kini dengan segera.
A Lihatlah Pembaharuan Keselamatan Kritikal Mac 2017
Versi baru 4.7.3 mengandungi pembetulan sistem untuk aliran aliran sedozen yang dibenarkan untuk:
$config[code] not found- Skrip silang tapak (XSS) melalui metadata fail media,
- Mengawal watak menipu mengarahkan pengesahan URL,
- Fail yang tidak diingini dihapuskan oleh pentadbir menggunakan fungsi pemadaman pemalam,
- Skrip silang tapak (XSS) melalui URL video di embeds YouTube,
- Skrip lintas tapak (XSS) melalui nama taksonomi istilah,
- Pemalsuan permintaan tapak silang (CSRF) dalam Tekan Ini menyebabkan penggunaan sumber server yang berlebihan.
Versi 4.7.3 juga termasuk perbaikan untuk hampir 40 isu penyelenggaraan.
Sekiranya anda sedang berada pada versi 4.7.2, anda harus segera beralih ke versi terbaharu kerana sesetengah isu keselamatan ini boleh membenarkan, antara lain skrip silang tapak dan meminta serangan pemalsuan.
Tapak web yang menyokong kemas kini automatik sudah menerima pembaharuan WordPress terkini sementara mereka yang memilih kemas kini manual harus pergi ke Dashboard> Updates dan hanya klik "Update Now." Anda juga boleh Muat turun WordPress 4.7.3.
Pembaharuan baru datang secara semata-mata selepas pentadbir WordPress dimaklumkan mengenai krisis keselamatan berasingan di plugin NextGEN Gallery.
Foto WordPress melalui Shutterstock
Lebih banyak di: WordPress 4 Komen ▼
