Další bezpečnostní aktualizace WordPress s označením 4.7.3 je dostupná ke stažení a instalaci.
Nainstalovat by se měla automaticky, pokud tomu však není, tak se důrazně doporučuje tuto aktualizaci provést co nejdříve ručně.
WordPress 4.7.3. opravuje tyto bezpečnostních chyby:
- Cross-site scripting (XSS) přes metadata mediálních souborů.
- Za použití změny znaků oklamat ověření přesměrování URL.
- Za pomocí funkce mazaní pluginu může dojít ke smazání nechtěných souborů.
- Cross-site scripting (XSS) přes vložené YouTube video.
- Cross-site scripting (XSS) přes jména taxonomie.
- Cross-site request forgery (CSRF) v Press This vedoucí ke zvýšenému využití zdrojů serveru.
Více o této aktualizaci se můžete dozvědět na blogu WordPress.org.
Už se mi všude automaticky nainstalovala nová verze WordPressu 4.7.3. a zatím vše bez problémů, naštěstí 🙂