WordPress 4.7.5 opravuje šest zranitelností

WordPress 4.7.5 opravuje šest zranitelností, které se týkají verze 4.7.4 a dřívějších, včetně cross-site scripting (XSS), cross-site request forgery (CSRF) a server-side request forgery (SSRF). Chyba CSRF v nejnovější verzi aplikace WordPress byla hlášena Yorickem Kostem z Nizozemí Securify. Bezpečnostní díra byla objevena v létě roku 2016 jako součást hackerské soutěže WordPress provozované společností Securify, avšak pouze vývojáři WordPress ji opravili.Zdroj