WordPress 4.7.3 jest już dostępny. Wersja poprawia bezpieczeństwo we wszystkich poprzednich wersjach, a my zachęcamy do niezwłocznej aktualizacji witryn.
WordPress 4.7.2 oraz wcześniejsze posiadają sześć podatności:
- Cross-site scripting (XSS) za pomocą metadanych plików multimedialnych. Zgłoszone przez Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
- Znaki kontrolne mogą oszukać walidacji adresu URL przekierowania. Zgłoszone przez Daniel Chatfield.
- Pliki niezwiązane z wtyczką, mogą być usuwane korzystając z funkcjonalności usunięcia wtyczki. Zgłoszone przez xuliang.
- Cross-site scripting (XSS) za pośrednictwem adresu URL YouTube. Zgłoszone przez Marc Montpas.
- Cross-site scripting (XSS) poprzez nazwę taksonomii. Zgłoszone przez Delta.
- Cross-site request forgery (CSRF) w Press This! co prowadzi do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.
Dziękujemy raportującym za głoszenia zgodne z praktyką odpowiedzialnego ujawniania(tekst po angielsku).
W uzupełnieniu do powyższych kwestii bezpieczeństwa, WordPress 4.7.3 zawiera 39 poprawek serwisowych dla serii 4.7. Aby uzyskać więcej informacji, zobacz informacje o wydaniu (tekst po angielsku) oraz zapoznaj się z listą zmian .
Pobierz WordPress 4.7.3 lub przejdź do kokpitu → Aktualizacje i kliknij „Zaktualizuj teraz”. Witryny które obsługują automatyczne aktualizacje powinny już być uaktualnione do WordPressa 4.7.3.
Źródło: https://pl.wordpress.org
