オープンソースのコンテンツ管理システムWordPressは、バージョン4.7.2以前の緊急セキュリティアップデートをリリースしており、ユーザには直ちにアップデートすることを強く推奨します。
ワードプレス2017年3月の重要なセキュリティ更新プログラムを見て
新しいバージョン4.7.3には、以下を可能にするための、0.5ダースのセキュリティフローに対するシステム修正が含まれています。
$config[code] not found- メディアファイルのメタデータによるクロスサイトスクリプティング(XSS)
- リダイレクトURLの検証をトリックする制御文字
- 意図しないファイルが管理者によってプラグイン削除機能を使用して削除されている、
- YouTube埋め込みのビデオURLを介したクロスサイトスクリプティング(XSS)
- 分類用語名によるクロスサイトスクリプティング(XSS)
- プレスでのクロスサイトリクエストフォージェリ(CSRF)これにより、サーバーリソースが過剰に使用されることになります。
バージョン4.7.3には、約40のメンテナンス問題に対する修正も含まれています。
現在バージョン4.7.2を使用している場合は、これらのセキュリティ上の問題の中にはクロスサイトスクリプティングや偽造攻撃の要求を可能にするものがあるため、ただちに最新バージョンに移行する必要があります。
自動更新をサポートするWebサイトはすでに最新のWordPress更新を受信していますが、手動更新を希望するWebサイトはDashboard> Updatesに移動し、今すぐ更新をクリックする必要があります。
WordPressの管理者がNextGEN Galleryプラグインで別のセキュリティ上の危機について知らされた後に、新しいアップデートはソートされています。
Shutterstockによるワードプレスの写真
もっと:WordPressの4コメント▼
