WordPress 4.5.2 Security Release WordPress 4.5.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues. Both issues were analyzed and reported by Mario Heiderich, Masato Kinugawa, and Filedescriptor from Cure53. Thanks to the team for practicing responsible disclosure, and to the Plupload and MediaElement.js teams for working closely with us to coördinate and fix these issues. Download WordPress 4.5.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that [ more... ]
The post WordPress 4.5.2 Security Release appeared first on 지락문화예술공작단.
원문출처 : https://jirak.net/wp/wordpress-4-5-2-security-release/
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
154 | /etc/fstab 설정하기 [1] | 위대한유저 | 2009.01.29 | 234326 |
153 | /proc/meminfo 의 고찰! | 위대한유저 | 2009.09.16 | 190490 |
152 | telnet 커맨드를 이용한 메일발송 테스트 | 위대한유저 | 2009.11.29 | 121156 |
151 | 데비안(debian)계열에서 apt-get 사용하다 GPG 에러 발생시 | 위대한유저 | 2009.11.10 | 111780 |
150 | 구버전 MySQL(to 4.0) 에서 바이너리 로그 정리하기 | 위대한유저 | 2011.07.02 | 104454 |
149 | XE 업데이트(및 기타상황)에서 로그인이 되지 않을때 | 위대한유저 | 2011.10.06 | 82694 |
148 | XE 스팸성 엮인글 관리 | 위대한유저 | 2013.06.17 | 80592 |
147 | 제로보드4 에서 한글파일 다운로드가 되지 않을때 | 위대한유저 | 2010.01.24 | 79185 |
146 | FTP 상태코드 | 위대한유저 | 2009.08.28 | 78604 |
145 | piwik analytics 사용시 이메일보고서의 그래프 내용중 한글이 깨지는문제 | 위대한유저 | 2013.05.23 | 67653 |
144 | HTTP 응답코드 | 위대한유저 | 2009.04.02 | 64545 |
143 | debian repository (old version) | 위대한유저 | 2013.04.11 | 57167 |
142 | linux 에서 cisco console 연결하기 | 위대한유저 | 2013.03.28 | 46285 |
141 | Control-D 화면에 대한 고찰 | 위대한유저 | 2009.03.13 | 43698 |
140 | 리눅스에서 arp cache 삭제/초기화 하는 방법 | 위대한유저 | 2015.05.29 | 34005 |