Sistem manajemen konten open-source WordPress telah merilis pembaruan keamanan yang mendesak untuk versi 4.7.2 dan sebelumnya dan "sangat mendorong" pengguna untuk segera memperbarui.
Sekilas tentang Pembaruan Keamanan Kritis WordPress Maret 2017
Versi 4.7.3 yang baru berisi perbaikan sistem hingga setengah lusin arus keamanan yang memungkinkan untuk:
$config[code] not found- Cross-site scripting (XSS) melalui metadata file media,
- Kontrol karakter yang menipu validasi URL pengalihan,
- File yang tidak diinginkan dihapus oleh administrator menggunakan fungsi penghapusan plugin,
- Cross-site scripting (XSS) melalui URL video di YouTube embed,
- Cross-site scripting (XSS) melalui nama istilah taksonomi,
- Pemalsuan permintaan lintas situs (CSRF) di Pers. Hal ini menyebabkan penggunaan sumber daya server secara berlebihan.
Versi 4.7.3 juga mencakup perbaikan untuk hampir 40 masalah pemeliharaan.
Jika Anda saat ini pada versi 4.7.2, Anda harus segera pindah ke versi terbaru karena beberapa masalah keamanan ini dapat memungkinkan, antara lain, skrip lintas situs dan meminta serangan pemalsuan.
Situs web yang mendukung pembaruan otomatis sudah menerima pembaruan WordPress terbaru sementara yang lebih suka pembaruan manual harus menuju ke Dashboard> Pembaruan dan cukup klik "Perbarui Sekarang." Anda juga dapat Mengunduh WordPress 4.7.3.
Pembaruan baru dilakukan setelah admin WordPress diberi tahu tentang krisis keamanan yang terpisah di plugin NextGEN Gallery.
Foto WordPress melalui Shutterstock
Lebih lanjut dalam: WordPress 4 Komentar ▼
