Ang sistema ng pamamahala ng nilalaman ng open-source na WordPress ay naglabas ng kagyat na mga update sa seguridad para sa mga bersyon 4.7.2 at mas maaga at "kusang hinihikayat" ang mga user na i-update kaagad.
Isang Pagtingin sa WordPress Marso 2017 Kritikal Update Security
Ang bagong Bersyon 4.7.3 ay naglalaman ng mga pag-aayos ng system sa kalahating dosenang seguridad ng daloy na pinapayagan para sa:
$config[code] not found- Ang cross-site scripting (XSS) sa pamamagitan ng metadata ng media file,
- Kontrolin ang mga character na pag-redirect pag-redirect ng pagpapatunay ng URL,
- Ang mga hindi nilalayong mga file na tinanggal ng mga administrator gamit ang pag-andar ng pag-alis ng plugin,
- Ang cross-site scripting (XSS) sa pamamagitan ng URL ng video sa mga pag-embed ng YouTube,
- Ang cross-site scripting (XSS) sa pamamagitan ng mga pangalan ng terminong ginamit sa taxonomy,
- Pagpapataw ng kahilingan sa cross-site (CSRF) sa Pindutin Ito ang humahantong sa labis na paggamit ng mga mapagkukunan ng server.
Kasama rin sa Bersyon 4.7.3 ang mga pag-aayos para sa halos 40 mga isyu sa pagpapanatili.
Kung ikaw ay kasalukuyang nasa bersyon 4.7.2, dapat mong agad na lumipat sa pinakabagong bersyon habang ang ilan sa mga isyu sa seguridad ay maaaring magpahintulot para sa, bukod sa iba pang mga bagay, pag-script ng cross-site at humiling ng pag-atake ng palsipikado.
Ang mga website na sumusuporta sa awtomatikong pag-update ay natatanggap na ang pinakabagong pag-update ng WordPress habang ang mga na gusto ang manu-manong mga update ay dapat magtungo sa Dashboard> Updates at i-click lamang ang "I-update Ngayon." Maaari mo ring I-download ang WordPress 4.7.3.
Ang bagong pag-update ay may sunud-sunod pagkatapos ng mga tagapamahala ng WordPress ay may kaalaman sa isang hiwalay na krisis sa seguridad sa plugin ng NextGEN Gallery.
WordPress Larawan sa pamamagitan ng Shutterstock
Higit pa sa: WordPress 4 Mga Puna ▼
