WordPress 4.7.3 biztonsági kiadás elérhető
A WordPress 4.7.3-as biztonsági kiadás elérhetővé vált.
Ha nincs tiltva az automatikus frissítés a weboldaladon, akkor magától feltelepül. Ha valamiért nálad nem a frissebb 4.7-es verzió van fennt, akkor a 4.6.4-as WordPress verzió fog majd feltelepülni. Ha ennél is alacsonyabb verzió volt nálad, akkor pedig a 4.1.16-os verzió települ.
Ezekben a frissítésekben XSS sebezhetőségek kerülnek kijavításra. Telepítése így kiemelten fontos!
Sebezhetőségek voltak:
- WordPress 3.6.0-4.7.2 – Authenticated Cross-Site Scripting (XSS) via Media File Metadata
- WordPress 2.8.1-4.7.2 – Control Characters in Redirect URL Validation
- WordPress 4.7.0-4.7.2 – Authenticated Unintended File Deletion in Plugin Delete
- WordPress 4.0-4.7.2 – Authenticated Cross-Site Scripting (XSS) in YouTube URL Embeds
- WordPress 4.7-4.7.2 – Cross-Site Scripting (XSS) via Taxonomy Term Names
- WordPress 4.2-4.7.2 – Press This CSRF DoS
