开源内容管理系统WordPress已发布4.7.2及更早版本的紧急安全更新,并“强烈鼓励”用户立即更新。
看一下2017年3月关键安全更新的WordPress
新版本4.7.3包含对六个安全流程的系统修复,允许:
$config[code] not found- 通过媒体文件元数据进行跨站点脚本(XSS),
- 控制字符欺骗重定向URL验证,
- 管理员使用插件删除功能删除了意外的文件,
- 通过YouTube嵌入的视频网址进行跨站点脚本(XSS),
- 通过分类术语名称的跨站点脚本(XSS),
- Press中的跨站请求伪造(CSRF)这导致过度使用服务器资源。
4.7.3版还包含对近40个维护问题的修复。
如果您当前使用的是4.7.2版本,则应立即转到最新版本,因为其中一些安全问题可能允许跨站点脚本和请求伪造攻击等。
支持自动更新的网站已经收到最新的WordPress更新,而那些喜欢手动更新的网站应该转到仪表板>更新,只需点击“立即更新”。您也可以下载WordPress 4.7.3。
新的更新是在WordPress管理员被告知NextGEN Gallery插件中的单独安全危机之后发生的。
通过Shutterstock的WordPress照片
更多内容:WordPress 4评论▼
