WordPress 4.7.5 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.
WordPress w wersji 4.7.4 i wcześniejszych posiada sześć problemów z bezpieczeństwem:
- Niewystarczająca weryfikacja przekierowań w klasie HTTP. Zgłosił to Ronni Skansing.
- Niewłaściwa obsługa wartości danych meta wpisów w API XML-RPC. Zgłosił to Sam Thomas.
- Brak sprawdzania uprawnień dla danych meta wpisów w API XML-RPC. Zgłosił to Ben Bidner z Zespołu Bezpieczeństwa WordPressa.
- Podatność typu Cross Site Request Forgery (CRSF) została wykryta w formularzu zapytania o dane dostępu do systemu plików. Zgłosił to Yorick Koster.
- Wykryto podatność typu cross-site scripting (XSS). Objawia się podczas próby wgrania bardzo dużych plików. Zgłosił to Ronni Skansing.
- Wykryto podatność typu cross-site scripting (XSS). Ma ona związek z mechanizmem Personalizacji witryn. Zgłosił to Weston Ruter z Zespołu Bezpieczeństwa WordPressa.
Dziękujemy zgłaszającym za odpowiedzialne ujawnienie problemów z bezpieczeństwem.
Oprócz powyższych problemów z bezpieczeństwem, WordPress 4.7.5 naprawia także 3 błędy z wersji 4.7. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.
Pobierz WordPressa 4.7.5 lub udaj się do sekcji Kokpit Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.
Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.7.5.
Jedna odpowiedź do „WordPress 4.7.5 – Wydanie poprawiające bezpieczeństwo i błędy”
Dobra robota 🙂