WordPress เปิดตัวการปรับปรุงความปลอดภัยที่สำคัญสำหรับรุ่น 4.7.2 และรุ่นก่อนหน้า

สารบัญ:

Anonim

WordPress ระบบการจัดการเนื้อหาโอเพนซอร์ซได้เปิดตัวการปรับปรุงความปลอดภัยอย่างเร่งด่วนสำหรับเวอร์ชั่น 4.7.2 และก่อนหน้านี้และผู้ใช้“ สนับสนุนอย่างยิ่ง” ให้อัปเดตทันที

ดู WordPress อัปเดตความปลอดภัยที่สำคัญมีนาคม 2017

เวอร์ชั่นใหม่ 4.7.3 มีการแก้ไขระบบครึ่งกระแสการรักษาความปลอดภัยครึ่งโหลที่ได้รับอนุญาตสำหรับ:

$config[code] not found
  1. การเขียนสคริปต์ข้ามไซต์ (XSS) ผ่านข้อมูลเมตาของไฟล์สื่อ
  2. อักขระควบคุมหลอกการตรวจสอบความถูกต้องของ URL การเปลี่ยนเส้นทาง
  3. ไฟล์ที่ไม่ตั้งใจถูกลบโดยผู้ดูแลระบบโดยใช้ฟังก์ชั่นการลบปลั๊กอิน
  4. การเขียนสคริปต์ข้ามไซต์ (XSS) ผ่านทาง URL วิดีโอใน YouTube ฝังอยู่
  5. การเขียนสคริปต์ข้ามไซต์ (XSS) ผ่านชื่อคำศัพท์อนุกรมวิธาน
  6. การปลอมแปลงคำขอข้ามไซต์ (CSRF) ในสื่อประชาสัมพันธ์นี้นำไปสู่การใช้ทรัพยากรเซิร์ฟเวอร์มากเกินไป

เวอร์ชัน 4.7.3 ยังรวมถึงการแก้ไขปัญหาการบำรุงรักษาเกือบ 40 รายการ

หากคุณอยู่ในรุ่น 4.7.2 คุณควรย้ายไปเป็นเวอร์ชั่นใหม่ล่าสุดทันทีเนื่องจากปัญหาด้านความปลอดภัยเหล่านี้สามารถอนุญาตได้จากสิ่งอื่น ๆ การเขียนสคริปต์ข้ามไซต์และขอการโจมตีปลอมแปลง

เว็บไซต์ที่สนับสนุนการอัปเดตอัตโนมัติได้รับการอัปเดต WordPress ล่าสุดแล้วในขณะที่เว็บไซต์ที่ต้องการอัปเดตด้วยตนเองควรตรงไปที่ Dashboard> อัปเดตและคลิก“ อัปเดตทันที” คุณยังสามารถดาวน์โหลด WordPress 4.7.3

การอัปเดตใหม่นั้นเกิดขึ้นหลังจากผู้ดูแลระบบ WordPress ได้รับแจ้งเกี่ยวกับวิกฤตความปลอดภัยแยกต่างหากในปลั๊กอินแกลเลอรี NextGEN

WordPress รูปถ่ายผ่าน Shutterstock

เพิ่มเติมใน: WordPress 4 ความคิดเห็น▼