V poměrně rychlém sledu po WordPress 4.7.1 se objevila další bezpečnostní aktualizace.
Instalace WordPress 4.7.2 by se měla nainstalovat automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně.
WordPress 4.7.2 opravuje tři bezpečnostní chyby:
- Uživatelské rozhraní pro přiřazení výrazu taxonomie v Press This je zobrazeno uživateli, který nemá potřebný přístup.
- WP_Query je zranitelné k SQL injection, když prochází nebezpečená data. WordPress jádro není v tomto případě přímo zranitelné, nicméně se zde přidala ochrana pro pluginy a šablony k neúmyslnému způsobení tohoto problému.
- Zranitelnost přes cross-site scripting (XSS) byla objevena v tabulce seznamu příspěvků.
Více o této aktualizaci se můžete dozvědět na blogu WordPress.org.