WordPress 4.7.5 corrige 6 falhas graves de segurança

Wordpress 4.7.5 corrige 6 falhas graves de segurança

WordPress 4.7.5 já está disponível e é uma versão de segurança para todas as versões anteriores e recomendamos que você atualize seus sites imediatamente.

Vale lembrar que antes de atualizar o WordPress e seus plugins você deve realizar o backup dos arquivos e também do banco de dados.

Esta versão corrige as seguintes falhas apresentadas pelo WordPress 4.7.4 e anteriores:

  1. Validações insuficientes em redirecionamentos HTTP
  2. Validação imprópria dos metadados de posts na API XML-RPC
  3. Falta de validação das capacidades do post na API XML-RPC
  4. Vulnerabilidade no CRSF (Cross Site Request Forgery) descoberta na tela de credenciais.
  5. Vulnerabilidade XSS (cross-site scripting) descoberta quando é enviado um arquivo muito grande pelo File Upload.
  6. Vulnerabilidade XSS (cross-site scripting) descoberta no Customizer.

Além das correções destas 6 vulnerabilidades, o WordPress também incluir 3 correções menores de bugs que afetava alguns usuários.

Veja o release note do WordPress 4.7.5 aqui.

Deixe um comentário

You have to agree to the comment policy.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.