Вышел релиз безопасности WordPress 4.7.3
0
Вышел релиз безопасности WordPress 4.7.3, в котором исправлено шесть основных проблем безопасности:
- Cross-Site Scripting (XSS) с помощью метаданных мультимедийных файлов
- Cross-Site Scripting (XSS) через видео URL встроенных элементов YouTube
- Cross-Site Scripting (XSS) с помощью термиов таксономии
- Проверка поддедки межсайтовых запросов CSRF, которая приводит к черезмерному потреблению ресурсов
- Непредвиденные файлы могут быть удалены через админку с помощью функции удаления плагина.
- Обход валидации URL
Также данное обновление содержит порядка 39 исправлений. Вот список всех исправлений
Также обновление WordPress доступно из консоли. Но перед обновлением не забываем сделать резервную копию (backup), как это сделать «Как создать полную резервную копию WordPress«