В WordPress 4.4.1 была исправлена XSS-уязвимость

Дата публикации:Январь 7, 2016

WordPress 4.4.1 доступен для скачивания. Релиз включает в себя 52 исправления, одно из которых связано с XSS уязвимостью, отмеченной пользователем Crtc4L. Также в данном релизе исправлено два серьезных бага и обновлен polyfill, используемый для Emoji – теперь он поддерживает Unicode 8.

security_release

Среди других примечательных изменений стоит отметить удаление поддержки Rdio, исправление ошибки с обновлением плагинов после установки WordPress 4.4, а также массу доработок, связанных с адаптивными изображениями. Сайты, на которых стоит автоматическое обновление, должны обновиться до новой версии в течение 24 часов. Поскольку версия 4.4.1 является релизом безопасности, вы должны как можно быстрее установить ее на свои сайты.

В общей сложности 36 человек внесли свой вклад в данный релиз. Если вы столкнулись с какими-либо проблемами при обновлении, вы можете открыть новую тему на форумах поддержки WordPress.org. Волонтеры помогут вам решить проблему в кратчайшие сроки.

Источник: wptavern.com

Поделиться

13 комментариев

  1. Zegeberg says:

    Что-то быстро WP до 4.4.1 обновился, обычно паузы дольше тянутся. Насчёт уязвимости это респект если подправили, этому моменту я в последнее время уделяю много внимания, а то ломать стали чаще ВордПресс.

  2. Алексей says:

    после обновления постраничная навигация перестала работать

    • Дмитрий says:

      Про это лучше писать на форумы поддержки WordPress. Там быстрее помогут решить проблему. Возможно, что это связано с плагинами, и потому надо ждать их обновления.

  3. Алексей says:

    плагинов нет совсем Подскажите адресс форума

  4. Юрий says:

    Что-то быстро WP до 4.4.1 обновился, обычно паузы действительно дольше тянутся.

  5. Анна says:

    Хорошо, что исправили) Но я что-то не вижу плагинов.

  6. Banditseo says:

    31 декабря только открыл блог, была доступна версия wordpress 4.4, и через несколько дней появляется 4.4.1 Может сразу после релиза, разработчики увидели xss уязвимость, а может сами ее создали? Даже не знаю пака что обновляться не решаюсь может еще через недельку выйдет 4.4.2 :)

  7. Это хорошо что с выходом каждой новой версии wordpress мы получаем более безопасную систему.

    • Banditseo says:

      Мне пришло оповещение в админке, о доступности wordpress 4.4.1, я его скрыл не хотел обновляться. В общем движок сам обновился, что очень странно. Кто-то с подобным сталкивался?

      • Дмитрий says:

        И что тут странного? Автоматические обновления стоят, которые нужно самостоятельно отключать. По умолчанию только для таких вот релизов работают — технических, релизов безопасности и т.д.

        Отключаются в конфиге. В блоге были про это статьи, посмотрите через поиск.

  8. Хорошо,что появляетса все больше и больше нового.

  9. Миша says:

    Раньше приходилось использовать плагин Anti-XSS Attack. По-моему, сейчас его уже даже не найти, да и зачем, если защиту внедрили в сам движок.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.