Home / Miscellaneous / Updates / WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας.

Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι οι μη ενημερωμένες ιστοσελίδες είναι ευπαθείς σε διάφορες απειλές, όπως αναγράφονται παρακάτω:

  • Cross-site scripting (XSS) via media file metadata.
  • Control characters can trick redirect URL validation.
  • Unintended files can be deleted by administrators using the plugin deletion functionality.
  • Cross-site scripting (XSS) via video URL in YouTube embeds.
  • Cross-site scripting (XSS) via taxonomy term names.
  • Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.

ΣΥΜΒΟΥΛΗ: Πριν απο κάθε ενημέρωση να κρατάτε αντίγραφο ασφαλείας (backup).

Για περισσότερες πληροφορίες δείτε την ανακοίνωση εδώ: https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

 

Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 2 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

OpenSSL : Ενημερώσεις διορθώνουν σημαντικές ευπάθειες

Ενημερώσεις που διορθώνουν μια σειρά από ευπάθειες στο OpenSSL κυκλοφόρησαν χθες. Μια από τις ευπάθειες …

Leave a Reply

Your email address will not be published. Required fields are marked *