WordPress 4.7.1 segurança e manutenção atualize já

O WordPress 4.7 foi baixado mais de 10 milhões de vezes desde seu lançamento em 6 de dezembro de 2016 e temos o prazer de anunciar a disponibilidade imediata do WordPress 4.7.1. Esta é uma versão de segurança para todas as versões anteriores e recomendamos que você atualize seus sites imediatamente.


As versões 4.7 e anteriores do WordPress são afetadas por oito problemas de segurança:

 

  1. Execução remota de código (RCE) no PHPMailer – Nenhum problema específico parece afetar o WordPress ou qualquer um dos principais plugins que investigamos, mas, com muita cautela, atualizamos o PHPMailer nesta versão. Este problema foi corrigido no PHPMailer graças a Dawid Golunski e Paul Buonopane .
  2. A API REST expôs os dados do usuário para todos os usuários que haviam criado uma postagem de um tipo de postagem pública. O WordPress 4.7.1 limita isso apenas a tipos de postagem que especificaram que devem ser mostrados na API REST. Relatado por Krogsgard e Chris Jean .
  3. Cross-site scripting (XSS) através do nome do plugin ou cabeçalho da versão em update-core.php . Relatado por Dominik Schilling da Equipe de Segurança do WordPress.
  4. Cross-site request forgery (CSRF) bypass via upload de um arquivo Flash. Relatado por Abdullah Hussam .
  5. Cross-site scripting (XSS) via retorno de nome do tema. Relatado por Mehmet Ince .
  6. Post via email verifica mail.example.com se as mail.example.com padrão não forem mail.example.com . Relatado por John Blackbourn da Equipe de Segurança do WordPress.
  7. Uma falsificação de solicitação entre sites (CSRF) foi descoberta no modo de acessibilidade da edição de widget. Relatado por Ronnie Skansing .
  8. Segurança criptográfica fraca para a chave de ativação de vários sites. Relatado por Jack .

 

Além dos problemas de segurança acima, o WordPress 4.7.1 corrige 62 bugs de 4.7. Para obter mais informações, consulte as notas de versão ou consulte a lista de alterações.

Baixe o WordPress 4.7.1 ou vá até o Dashboard → Atualizações e clique em “Atualizar agora”. Sites que oferecem suporte a atualizações de fundo automáticas já estão começando a atualizar para o WordPress 4.7.1.

 

 

Fonte: WordPress.org

Share: