WordPress 4.7.5 corrige 6 falhas graves de segurança

WordPress 4.7.5 corrige 6 falhas graves de segurança

WordPress 4.7.5 já está disponível e é uma versão de segurança para todas as versões anteriores e recomendamos que você atualize seus sites imediatamente.

Vale lembrar que antes de atualizar o WordPress e seus plugins você deve realizar o backup dos arquivos e também do banco de dados.

Esta versão corrige as seguintes falhas apresentadas pelo WordPress 4.7.4 e anteriores:

  1. Validações insuficientes em redirecionamentos HTTP
  2. Validação imprópria dos metadados de posts na API XML-RPC
  3. Falta de validação das capacidades do post na API XML-RPC
  4. Vulnerabilidade no CRSF (Cross Site Request Forgery) descoberta na tela de credenciais.
  5. Vulnerabilidade XSS (cross-site scripting) descoberta quando é enviado um arquivo muito grande pelo File Upload.
  6. Vulnerabilidade XSS (cross-site scripting) descoberta no Customizer.

Além das correções destas 6 vulnerabilidades, o WordPress também incluir 3 correções menores de bugs que afetava alguns usuários.

Veja o release note do WordPress 4.7.5 aqui.


Artigos Relacionados


Está gostando dos artigos do blog? Tem muito mais na Área de Membros do Patreon, onde adiciono diariamente conteúdo exclusivo, dicas de plugins, temas e notificações de segurança para assinantes por apenas $1 por mês. Acesse https://patreon.com/luizeof e assine para começar a receber o conteúdo por e-mail ou no app do Patreon.

Luiz Eduardo

Infra @ Powertic, Rails Developer, Maintainer do Mautic Docker e do Saelos Docker, Revisor da Tradução do Mautic, Administrador da Comunidade Mautic Brasil.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Fechar Menu