O sistema de gerenciamento de conteúdo de código aberto WordPress lançou atualizações de segurança urgentes para as versões 4.7.2 e anteriores e "encoraja fortemente" os usuários a atualizarem imediatamente.
Uma olhada na atualização de segurança crítica do WordPress de março de 2017
A nova versão 4.7.3 contém correções de sistema para meia dúzia de fluxos de segurança que permitiram:
$config[code] not found- Cross-site scripting (XSS) via metadados de arquivo de mídia,
- Controlar caracteres enganando a validação do URL de redirecionamento
- Arquivos não intencionais sendo excluídos por administradores usando a funcionalidade de exclusão de plug-ins,
- Cross-site scripting (XSS) via URL de vídeo em incorporações do YouTube,
- Cross-site scripting (XSS) via nomes de termos de taxonomia,
- Falsificação de solicitações entre sites (CSRF) na impressora Isso leva ao uso excessivo de recursos do servidor.
A versão 4.7.3 também inclui correções para quase 40 problemas de manutenção.
Se você estiver atualmente na versão 4.7.2, deverá mover-se imediatamente para a versão mais recente, pois alguns desses problemas de segurança podem permitir, entre outras coisas, o script entre sites e a solicitação de ataques de falsificação.
Sites que suportam atualização automática já estão recebendo a atualização mais recente do WordPress, enquanto aqueles que preferem atualizações manuais devem se dirigir ao Painel> Atualizações e simplesmente clicar em “Atualizar agora”. Você também pode baixar o WordPress 4.7.3.
A nova atualização ocorre após os administradores do WordPress serem informados de uma crise de segurança separada no plug-in NextGEN Gallery.
Foto do WordPress via Shutterstock
Mais em: WordPress 4 Comentários ▼
