Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления

Дата публикации:Апрель 21, 2015

wp412

WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная с выхода WordPress 4.0.1 в конце 2014. Три исправленных проблемы безопасности включают в себя:

  • В WordPress 4.1 и выше можно было загружать файлы с некорректными или небезопасными именами. Проблема была обнаружена Майклом Кэпфером и Себастьяном Крэмером.
  • В WordPress 3.9 и выше могла использоваться очень ограниченная XSS-уязвимость как часть социально-инженерной атаки. Раскрыта Якубом Зочеком.
  • Некоторые плагины были уязвимы к SQL-инъекциям. Проблема была выявлена Беном Биднером из команды безопасности WordPress.

Релиз WordPress 4.1.2 никак не связан с XSS-уязвимостью, найденной вчера в огромном количестве плагинов. Обновиться лучше как можно скорее. Если у вас стоят автоматические обновления, то вы уже это сделали. Если вы не хотите ждать, вы можете обновиться вручную через Консоль.

Источник: wptavern.com

Поделиться

3 комментария

  1. Автоматически обновился, все что увидел, это лишь уведомление на почте об успешном обновлении движка.

  2. Виталий says:

    и у меня автоматически обновилось, но криво. появилась ошибка в плагине WordPress SEO и пропали некоторые функции, в том числе — опубликовать пост. помогла переустановка обновления обычным нажатием на слово «переустановить»

    • Дмитрий says:

      На одном из сайтов в редакторе записей слетели шрифты после обновления, но для меня это не так существенно, в принципе сайт функционален остался.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.