WordPress 4.7.5는 오늘 3,7 가지 보안 문제를 수정하여 출시되었습니다. 여러 사이트를 관리하는 경우 이메일 주소에 자동 업데이트 알림이 표시되는 것을 볼 수 있습니다. 보안 버전은 모든 이전 버전 용이며 WordPress는 즉각적인 업데이트를 권장합니다. 버전이 XNUMX 미만인 사이트는 수동으로 업데이트해야합니다.
버전 4.7.5에서 수정 된 취약점은 게시물에 명시된 XNUMX 개 팀에 의해 WordPress 보안 팀에 책임감있게 공개되었습니다. 여기에는 다음이 포함됩니다.
- 는 HTTP 클래스의 불충분 한 재 검증
- 메타 값의 잘못된 처리données XML-RPC API에 게시
- 메타-에 대한 능력 검증 부족données 나중에 XML-RPC API에서
- 파일 시스템 자격 증명 대화 상자에서 CRSF (Cross Site Request Forgery) 취약점 발견
- 대용량 파일을 다운로드하려고 할 때 사이트 간 스크립팅 (XSS) 취약점이 발견되었습니다
- "Customizer"와 관련하여 사이트 간 스크립팅 취약점 (XSS)이 발견되었습니다.
취약점 보고서 중 일부는 "HackerOne"의 보안 연구원이 보낸 것입니다. HackerOne과의 최근 인터뷰에서 WordPress 보안 팀 리더 Aaron Campbell은 버그 현상금 프로그램이 공개 된 이후보고가 증가했다고 말했습니다.
« 보고 량이 예상대로 크게 증가했지만 우리 팀은 프로그램을 공개하기 전에 잘못된보고를 처리 할 필요가 없었습니다.", 말했다 캠벨. ' Hacker Reputation 시스템의 역학이 실제로 처음으로 작용했으며 최상의 작업 방법을 이해하는 것은 정말 흥미로 웠습니다. ".
WordPress가 새 HackerOne 계정에 대해 동일한보고 볼륨을 계속 유지하는 경우 사용자는 향후 더 자주 보안 릴리스를 볼 수 있습니다.
WordPress 4.7.5에는 소수의 유지 관리 수정 사항도 포함되어 있습니다. 자세한 내용은 전체 변경 목록을 참조하십시오.
