Minap megjelent a WordPress legújabb, 4.7.3-as verziója, amely biztonsági frissítés, és minden korábbi verziót érintő biztonsági rést javít.
Mit csinálj?
Készíts egy biztonsági mentést, majd menj a “Vezérlőpult” => “Frissítések” menüpontra, és frissíts a weboldalad a legújabb verzióra.
Talált sérülékenységek, amit javít ez a verzió:
- XSS sérülékenység a fájlok metaadatain keresztül.
- XSS sérülékenység beágyazott YouTube videókon keresztül.
- Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
- Press This funkció túlzott szerverterhelést kiváltó működése.
- Stb. Részletek a hivatalos oldalon: wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/
A módosított fájlok listája:
- wp-admin/js/common.js
- wp-admin/js/customize-controls.min.js
- wp-admin/js/editor.min.js
- wp-admin/js/customize-nav-menus.min.js
- wp-admin/js/tags-box.js
- wp-admin/js/customize-controls.js
- wp-admin/js/editor.js
- wp-admin/js/customize-nav-menus.js
- wp-admin/js/common.min.js
- wp-admin/js/tags-box.min.js
- wp-admin/plugins.php
- wp-admin/includes/class-wp-press-this.php
- wp-admin/includes/media.php
- wp-admin/includes/image.php
- wp-admin/about.php
- wp-includes/embed.php
- wp-includes/class-wp-customize-manager.php
- wp-includes/rest-api.php
- wp-includes/js/media-views.min.js
- wp-includes/js/wp-api.js
- wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
- wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
- wp-includes/js/tinymce/wp-tinymce.js.gz
- wp-includes/js/customize-selective-refresh.min.js
- wp-includes/js/media-views.js
- wp-includes/js/customize-preview.min.js
- wp-includes/js/customize-views.min.js
- wp-includes/js/customize-selective-refresh.js
- wp-includes/js/wp-api.min.js
- wp-includes/js/customize-preview.js
- wp-includes/js/customize-views.js
- wp-includes/class-wp-image-editor-imagick.php
- wp-includes/class-wp-customize-nav-menus.php
- wp-includes/version.php
- wp-includes/class-walker-page.php
- wp-includes/pluggable.php
- wp-includes/formatting.php
- wp-includes/class-wp-customize-widgets.php
- wp-includes/rest-api/class-wp-rest-request.php
- wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
- wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
- wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
- wp-includes/class-wp-customize-setting.php
- wp-includes/theme.php
- wp-includes/functions.php
- wp-includes/media.php
- wp-includes/class-wp-http-requests-hooks.php
- wp-includes/class-wp-taxonomy.php
- wp-content/plugins