Minap megjelent a WordPress legújabb, 4.7.3-as verziója, amely biztonsági frissítés, és minden korábbi verziót érintő biztonsági rést javít.

Mit csinálj?

Készíts egy biztonsági mentést, majd menj a “Vezérlőpult” => “Frissítések” menüpontra, és frissíts a weboldalad a legújabb verzióra.

Talált sérülékenységek, amit javít ez a verzió:

• XSS sérülékenység a fájlok metaadatain keresztül.
• XSS sérülékenység beágyazott YouTube videókon keresztül.
• Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
• Press This funkció túlzott szerverterhelést kiváltó működése.
• Stb. Részletek a hivatalos oldalon: wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

A módosított fájlok listája:

• wp-admin/js/common.js
• wp-admin/js/customize-controls.min.js
• wp-admin/js/editor.min.js
• wp-admin/js/customize-nav-menus.min.js
• wp-admin/js/tags-box.js
• wp-admin/js/customize-controls.js
• wp-admin/js/editor.js
• wp-admin/js/customize-nav-menus.js
• wp-admin/js/common.min.js
• wp-admin/js/tags-box.min.js
• wp-admin/plugins.php
• wp-admin/includes/class-wp-press-this.php
• wp-admin/includes/media.php
• wp-admin/includes/image.php
• wp-admin/about.php
• wp-includes/embed.php
• wp-includes/class-wp-customize-manager.php
• wp-includes/rest-api.php
• wp-includes/js/media-views.min.js
• wp-includes/js/wp-api.js
• wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
• wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
• wp-includes/js/tinymce/wp-tinymce.js.gz
• wp-includes/js/customize-selective-refresh.min.js
• wp-includes/js/media-views.js
• wp-includes/js/customize-preview.min.js
• wp-includes/js/customize-views.min.js
• wp-includes/js/customize-selective-refresh.js
• wp-includes/js/wp-api.min.js
• wp-includes/js/customize-preview.js
• wp-includes/js/customize-views.js
• wp-includes/class-wp-image-editor-imagick.php
• wp-includes/class-wp-customize-nav-menus.php
• wp-includes/version.php
• wp-includes/class-walker-page.php
• wp-includes/pluggable.php
• wp-includes/formatting.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/rest-api/class-wp-rest-request.php
• wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
• wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
• wp-includes/class-wp-customize-setting.php
• wp-includes/theme.php
• wp-includes/functions.php
• wp-includes/media.php
• wp-includes/class-wp-http-requests-hooks.php
• wp-includes/class-wp-taxonomy.php
• wp-content/plugins