ఓపెన్ సోర్స్ కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ WordPress 4.7.2 మరియు అంతకు ముందు వెర్షన్ల కోసం తక్షణ భద్రతా నవీకరణలను విడుదల చేసింది మరియు వినియోగదారులను వెంటనే నవీకరించడానికి "బలంగా ప్రోత్సహిస్తుంది".
WordPress మార్చి 2017 క్రిటికల్ సెక్యూరిటీ అప్డేట్ వద్ద ఒక లుక్
కొత్త సంస్కరణ 4.7.3 సిస్టమ్స్ పరిష్కారాలను కలిగి ఉన్న సగం డజను భద్రతా ప్రవాహాలకు కలిగి ఉంది:
$config[code] not found- మీడియా ఫైల్ మెటాడేటా ద్వారా క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS)
- నియంత్రణ ధ్రువీకరణ URL ధ్రువీకరణ,
- ప్లగిన్ తొలగింపు కార్యాచరణను ఉపయోగించి నిర్వాహకులు తొలగించబడని అన్ఇన్డెండ్ ఫైల్లు,
- YouTube లో వీడియో URL ద్వారా క్రాస్ సైట్ స్క్రిప్టింగ్ (XSS) పొందుపరుస్తుంది,
- వర్గీకరణ పదం పేర్ల ద్వారా క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS)
- క్రాస్ సైట్ అభ్యర్థన ఫోర్జరీ (CSRF) ప్రెస్ లో ఇది సర్వర్ వనరులను అధికంగా ఉపయోగించటానికి దారితీసింది.
సంస్కరణ 4.7.3 దాదాపు 40 నిర్వహణ సమస్యలకు పరిష్కారాలను కలిగి ఉంది.
మీరు ప్రస్తుతం 4.7.2 వెర్షన్లో ఉంటే, ఈ భద్రతా సమస్యల్లో కొన్ని ఇతర విషయాలు, క్రాస్ సైట్ స్క్రిప్టింగ్ మరియు అభ్యర్థన ఫోర్జరీ దాడులకు అనుమతించడానికి మీరు వెంటనే సరికొత్త సంస్కరణకు తరలించాలి.
మాన్యువల్ నవీకరణలు ఇష్టపడతారు ఆ డాష్బోర్డ్> నవీకరణలు తల మరియు కేవలం క్లిక్ "ఇప్పుడు అప్డేట్." క్లిక్ చేయండి స్వయంచాలక నవీకరణ మద్దతు వెబ్సైట్లు ఇప్పటికే తాజా WordPress నవీకరణ అందుకుంటున్న మీరు కూడా WordPress 4.7.3 డౌన్లోడ్ చేసుకోవచ్చు.
WordPress నిర్వాహకులు NextGEN గ్యాలరీ ప్లగ్ఇన్ లో ఒక ప్రత్యేక భద్రతా సంక్షోభం సమాచారం తర్వాత కొత్త నవీకరణ sortly వస్తుంది.
Shutterstock ద్వారా WordPress ఫోటో
మరింత లో: WordPress 4 వ్యాఖ్యలు ▼
