WordPress 4.7.5 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

WordPress w wersji 4.7.4 i wcześniejszych posiada sześć problemów z bezpieczeństwem:

  1. Niewystarczająca weryfikacja przekierowań w klasie HTTP. Zgłosił to Ronni Skansing.
  2. Niewłaściwa obsługa wartości danych meta wpisów w API XML-RPC. Zgłosił to Sam Thomas.
  3. Brak sprawdzania uprawnień dla danych meta wpisów w API XML-RPC. Zgłosił to Ben Bidner z Zespołu Bezpieczeństwa WordPressa.
  4. Podatność typu Cross Site Request Forgery (CRSF) została wykryta w formularzu zapytania o dane dostępu do systemu plików. Zgłosił to Yorick Koster.
  5. Wykryto podatność typu cross-site scripting (XSS). Objawia się podczas próby wgrania bardzo dużych plików. Zgłosił to Ronni Skansing.
  6. Wykryto podatność typu cross-site scripting (XSS). Ma ona związek z mechanizmem Personalizacji witryn. Zgłosił to Weston Ruter z Zespołu Bezpieczeństwa WordPressa.

Dziękujemy zgłaszającym za odpowiedzialne ujawnienie problemów z bezpieczeństwem.

Oprócz powyższych problemów z bezpieczeństwem, WordPress 4.7.5 naprawia także 3 błędy z wersji 4.7. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.

Pobierz WordPressa 4.7.5  lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.7.5.

Źródło: https://pl.wordpress.org

Warto zobaczyć

Wiadomości