WordPress 4.7.3 jest już dostępny. Wersja poprawia bezpieczeństwo we wszystkich poprzednich wersjach, a my zachęcamy do niezwłocznej aktualizacji witryn.
WordPress 4.7.2 oraz wcześniejsze posiadają sześć podatności:
- Cross-site scripting (XSS) za pomocą metadanych plików multimedialnych. Zgłoszone przez Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
- Znaki kontrolne mogą oszukać walidacji adresu URL przekierowania. Zgłoszone przez Daniel Chatfield.
- Pliki niezwiązane z wtyczką, mogą być usuwane korzystając z funkcjonalności usunięcia wtyczki. Zgłoszone przez xuliang.
- Cross-site scripting (XSS) za pośrednictwem adresu URL YouTube. Zgłoszone przez Marc Montpas.
- Cross-site scripting (XSS) poprzez nazwę taksonomii. Zgłoszone przez Delta.
- Cross-site request forgery (CSRF) w Press This! co prowadzi do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.
Dziękujemy raportującym za głoszenia zgodne z praktyką odpowiedzialnego ujawniania(tekst po angielsku).
W uzupełnieniu do powyższych kwestii bezpieczeństwa, WordPress 4.7.3 zawiera 39 poprawek serwisowych dla serii 4.7. Aby uzyskać więcej informacji, zobacz informacje o wydaniu (tekst po angielsku) oraz zapoznaj się z listą zmian.
Wszyscy nasi klienci – w ramach obsługi serwisowej – aktualizację będą mieli wykonaną bezpłatnie.