Poc han tardat els de WordPress en treure una nova versió amb actualitzacions de seguretat importants.
La versió de WordPress 4.7.1 i anteriors estan afectades per tres problemes de seguretat:
- La interfície d’usuari per assignar termes de la taxonomia en Premsa Això es mostra als usuaris que no tenen permisos per utilitzar-lo.
- WP_Query és vulnerable a una injecció SQL (SQLi) en passar les dades no segures. El nucli de WordPress no és directament vulnerable a aquest problema, però s’ha afegit un enduriment per evitar que tant plugins com temes pugin causar accidentalment una vulnerabilitat.
- S’ha descobert un cross-site scripting (XSS) taula de llista de missatges.
Com sempre, si no s’ha actualitzat la vostra versió de WordPress a la 4.7.2 cal que ho feu el més aviat possible.
Valora aquet contingut!
[Total: 0 Average: 0]