Wczoraj pojawiła się aktualizacja WordPressa oznaczona jako 4.7.1, i oczywiście zachęcam do jak najszybszej aktualizacji, gdyż pojawiło się w niej 8 poprawek bezpieczeństwa…
WordPress 4.7.1
Załatano kilka potencjalnych podatności (potencjalnych, bo to, że były, nie znaczy, że tak łatwo je wykorzystać), w tym zaktualizowano bibliotekę PHPMailer, w której ostatnio wykryto podatność pozwalającą – w pewnym okolicznościach – wykonać kod na lokalnej maszynie (RCE).
Oprócz tego mamy poprawki dotyczące:
- REST API
- Cross-site scripting (XSS) za pomocą nazwy lub nagłówka wtyczki
- Cross-site request forgery (CSRF) związane z wgrywanie (upload) na serwer plików Flash
W każdym razie, jeszcze raz – nie pali się, ale aktualizujemy, zwłaszcza że oprócz poprawek związanych z bezpieczeństwem naprawiono 62 błędy, które zostały wykryto od wydania wersji ostatniej wersji (4.7).
CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
Ostatnie artykuły: Patryk (zobacz wszystkie)
- Black Friday (Czarny Piątek) / Cyber Monday (Cyber Poniedziałek) AD 2020, czyli subiektywny mini przegląd (najlepszych ;-)) ofert - 1970-01-01
- iLife H70, czyli mój nowy odkurzacz bezprzewodowy, z którym (szybkie i codzienne) odkurzanie to czysta wygoda - 1970-01-01
- Miejsce instalacji gier (i programów ;-)) z Windows Store, czyli lokalizacja zapisywania nowej zawartości w Windows 10 - 1970-01-01
A co poprawili w Rest API?
Tak to wygląda w zestawieniu zmian: