Header Ads

Ενημέρωση ασφαλείας WordPress 4.3.1

Μια νέα έκδοση του  WordPress  (4.3.1) είναι διαθέσιμη για άμεση λήψη και εγκατάσταση. Πρόκειται για μια έκδοση ασφαλείας για όλες τις προηγούμενες εκδόσεις και συνιστάται η άμεση ενημέρωση του λογισμικού.

Αυτή η έκδοση αντιμετωπίζει τρία θέματα ασφαλείας, μεταξύ των οποίων δύο ευπάθειες cross-site scripting και μια πιθανή κλιμάκωση προνομίων.
Όλες οι παλαιότερες εκδόσεις του WοrdPress από την 4.3 είναι ευάλωτες σε μια cross-site scripting ευπάθεια κατά την επεξεργασία των ετικετών shortcode (CVE-2015 – 5.714). Αναφέρθηκαν από τον Shahar Tal και Netanel Rubin της Check Point.
Μια ξεχωριστή ευπάθεια cross-site scripting βρέθηκε στον πίνακα της λίστας χρηστών. Αναφέρθηκε από τον Ben Bidner της ομάδας ασφάλειας του WοrdPress.

Τέλος, σε ορισμένες περιπτώσεις, χρήστες χωρίς τα κατάλληλα δικαιώματα θα μπορούσαν να δημοσιεύσουν ιδιωτικά μηνύματα (CVE-2015 έως 5715). Αναφέρθηκαν από από τον Shahar Tal και Netanel Rubin της Check Point.
Η WordPress 4.3.1 διορθώνει επίσης είκοσι έξι σφάλματα. Για περισσότερες πληροφορίες, δείτε τιςσημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.

Από το Blogger.