WordPress 4.7.3 is nu beschikbaar. Dit is een beveiligingsupdate voor alle vorige versies en we raden je aan om je sites zo snel mogelijk bij te werken.
WordPress versies 4.7.2 en de versies daarvoor zijn getroffen door zes beveiligingsproblemen.
- Cross-site scripting (XSS) via mediabestand metadata.
- Control karakters kunnen de redirect URL validatie manipuleren.
- Door het gebruik van de plugin deletion functionaliteit kunnen er onbedoeld bestanden door de beheerders worden verwijderd.
- Cross-site scripting (XSS) via video URL in YouTube embeds.
- Cross-site scripting (XSS) via taxonomy term names.
- Cross-site request forgery (CSRF) in Press. Dit leidt tot overmatig gebruik van server resources.
In navolging van de beveiligingsproblemen heeft WordPress 4.7.3 gezorgd voor 39 onderhoud oplossingen voor versie 4.7. Meer informatie kun je vinden bij de release notes of je kunt de lijst met veranderingen raadplegen.
Zoek je rust en wil je ongestoord gewoon je WordPress site veilig en up-to-date hebben? We helpen je graag met onze WordPress Onderhoud pakketten. Neem vandaag nog contact met ons op!
Geef een reactie