Za zhruba měsíc, co je WordPress 4.7 venku, dosáhl jeho počet stažení více než 12 miliónů a to je opravdu solidní výkon.
Jak je vidět tak ani vývojáři nezahálejí a 11.1.2017 vyšla první bezpečnostní aktualizace pro verzi 4.7. Její označení je WordPress 4.7.1. Aktualizace by měla proběhnout automaticky. Pokud k tomu z nějakého důvodu nedojde, důrazně se doporučuje aktualizovat ručně co nejdříve.
WordPress 4.7.1 opravuje následující chyby:
- Vzdálené provedení kódu (Remote code execution) v PHPMailer – není zde žádná bezpečnostní hrozba ve WordPress ani populárním pluginu, ale jedná se o vylepšení bezpečnosti.
- REST API umožňovala přístup uživatelských dat všem uživatelům, kteří měli publikovaný jakýkoliv typ příspěvku. WordPress 4.7.1 omezuje toto nastavení pouze na typ příspěvku, u kterého je umožněno zobrazení přes REST API.
- Cross-site scripting (XSS) pomocí jména nebo verze pluginu v hlavičce update-core.php.
- Cross-site request forgery (CSRF) pomocí nahrání flash souboru.
- Cross-site scripting (XSS) pomocí jména záložní šablony.
- Přispěvek pomocí výchozího nastavení emailu mail.example.com.
- Cross-site request forgery (CSRF) při úpravě widgetů.
- Slabé zabezpečení pro aktivační klíč multisite.
Mimo výše uvedené WordPress 4.7.1 opravuje 62 chyb z verze 4.7. Více informací můžete najít zde.
Zdroj: WordPress 4.7.1 Security and Maintenance Release