WordPress 4.7.1 with 8 security updates and 61 fixes


Μόλις κυκλοφόρησε η έκδοση 4.7.1 του WordPress CMS με 8 ενημερώσεις ασφαλείας και επιδιορθώσεις για 61 bugs of the previous version.

Παρακάτω είναι τα κενά ασφαλείας που επιδιορθώθηκαν στη νέα ενημερωμένη έκδοση του WordPress:wordpress

Remote Code Execution (RCE) in PHPMailer
The REST API report data for all users who wrote a post. WordPress 4.7.1 restricts it to the types of posts that we specify should appear.
Cross-site scripting (XSS) μέσω του ονόματος Plugin ή header έκδοσης του update-core.php.
Cross-site request forgery (CSRF) bypass μέσω ενός αρχείου Flash.
Cross-site scripting (XSS) μέσω fallback του theme Surname.
Έλεγχος για το αν έχει αλλάξει η προεπιλεγμένη ρύθμιση mail.example.com στην επιλογή που επιτρέπει δημοσιεύσεις από emails .
A Cross-site request forgery (CSRF) που ανακαλύφθηκε στη λειτουργία widget editing.
Small encryption security in multisite activation key.

You can read the bug fixes from the link below.

https://codex.wordpress.org/Version_4.7.1


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news