Versiones de WordPress 4.5.1 y anteriores están afectadas por una ciertavulnerabilidad a través Plupload, el WordPress biblioteca de terceros utiliza para subir archivos. versiones de WordPress 4.2 a 4.5.1 son vulnerables a XSS reflejado utilizando URI especialmente diseñados a través MediaElement.js, la biblioteca de terceros utilizado para reproductores de medios. MediaElement.js y Plupload también han publicado actualizaciones de fijación de estos problemas.
Ambas cuestiones se analizaron e informaron de Mario Heiderich, Masato Kinugawa, y un descriptor de archivo de Cure53 . Gracias al equipo para la práctica de una fuente responsable , y para los equipos Plupload y MediaElement.js para trabajar estrechamente con nosotros para coordinar y solucionar estos problemas.
Descargar WordPress 4.5.2 o aventurarse al panel → Actualizaciones y simplemente haga clic en "Actualizar ahora." Los sitios que admiten actualizaciones automáticas fondo ya están empezando a actualizar a WordPress 4.5.2.
Además, hay múltiples vulnerabilidades ampliamente publicitados en la biblioteca de procesamiento de imágenes ImageMagick, que es utilizado por un número de servidores y se apoya en WordPress. Para nuestra actual respuesta a estas cuestiones, véase este post en el blog de desarrollo básico .
ver mas fake rolex y chopard gran turismo xl copia
没有评论:
发表评论