오픈 소스 콘텐츠 관리 시스템 인 WordPress는 4.7.2 및 이전 버전의 긴급 보안 업데이트를 발표했으며 사용자가 즉시 업데이트하도록 강력히 권장합니다.
WordPress의 2017 년 3 월 주요 보안 업데이트보기
새 버전 4.7.3에는 다음을 허용하는 수십 개의 보안 흐름에 대한 시스템 수정 사항이 포함되어 있습니다.
$config[code] not found- 미디어 파일 메타 데이터를 통한 XSS (Cross-Site Scripting)
- 리디렉션 URL 유효성 검사를 속일 수있는 제어 문자,
- 관리자가 플러그인 삭제 기능을 사용하여 의도하지 않은 파일을 삭제하면,
- YouTube 퍼가기의 동영상 URL을 통한 교차 사이트 스크립팅 (XSS)
- 분류학 용어 이름을 통한 교차 사이트 스크립팅 (XSS)
- 프레스에서 교차 사이트 요청 위조 (CSRF) 이것은 서버 리소스를 과도하게 사용하게합니다.
버전 4.7.3에는 거의 40 개의 유지 보수 문제에 대한 수정 사항이 포함되어 있습니다.
현재 버전 4.7.2를 사용 중이라면 이러한 보안 문제 중 일부는 크로스 사이트 스크립팅 및 위조 공격을 허용 할 수 있으므로 최신 버전으로 즉시 이동해야합니다.
자동 업데이트를 지원하는 웹 사이트는 이미 최신 WordPress 업데이트를 받고 있지만 수동 업데이트를 선호하는 사용자는 대시 보드> 업데이트로 이동하여 "지금 업데이트"를 클릭해야합니다. 또한 WordPress 4.7.3을 다운로드 할 수도 있습니다.
새로운 업데이트는 WordPress 관리자가 NextGEN Gallery 플러그인에서 별도의 보안 위기를 알게 된 후부터옵니다.
Shutterstock을 통한 WordPress 사진
More in: WordPress 4 코멘트 ▼