WordPress har uppdaterats till version 4.7.5 och det handlar om säkerhetsuppdateringar som du absolut bör installera.
Säkerhetsuppdateringar rullas ut automatiskt, i normalfallet.
Ett antal rättelser för säkerhetshål i WordPress håller just på att automatiskt rullas ut.
Om du på din webbplats använder standardinställningen kommer webbplatsen automatiskt att uppdateras inom de närmaste timmarna. Men om du av någon anledning har blockerat dessa uppdateringar rekommenderar vi att du snarast möjligt genomför uppdateringen genom att gå till sidan för uppdateringar i adminpanelen.
Närmare beskrivning av de rättade fel finns i den officiella bloggen för WordPress (på engelska).
Det ska noteras att det handlar om allvarliga säkerhetshål som nu har åtgärdats. Flera av dem kan exploateras utifrpn av obehöriga.
WordPress 4.7.5 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.
WordPress versions 4.7.4 and earlier are affected by six security issues:
Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.
Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.
Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.
A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.
A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.
A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.
Uppdatera – nu!
0 kommentarer