Вышел WordPress 4.5.3: исправлено 7 проблем с безопасностью

Дата публикации:Июнь 21, 2016

wordpressnew

Сегодня вышла версия WordPress 4.5.3, в которой было исправлено 7 важных проблем с безопасностью, затрагивающих версию 4.5.2 и ниже. Автоматические фоновые обновления уже были запущены. Всем пользователям рекомендуется без промедлений обновить WordPress. В релизе были исправлены следующие проблемы:

  • Обход перенаправления в кастомайзере
  • Две различных XSS проблемы с именами вложений
  • Раскрытие истории ревизий
  • Атака на oEmbed
  • Неавторизованное удаление категорий из записей
  • Смена паролей через украденные cookie
  • Некоторые небезопасные случаи использования sanitize_file_name

Многочисленные компании и волонтеры работали над тем, чтобы найти эти ошибки, а также исправить их, сделав WordPress более защищенным. Релиз также исправляет 17 багов в версиях 4.5, 4.5.1 и 4.5.2. Вы можете ознакомиться с замечаниями к версии по ссылке.

Поделиться

15 комментариев

  1. travel says:

    Классно что вышло новое обновление. WordPress помогает развиваться.

  2. Что-то смотрю WP вроде как самый активный из движков в плане обновлений. Может кто подскажет из верстальщиков, на сколько сложнее адаптировать верстку под WP, нежели например MODX? Сложно ли сделать полноценную тему?

    • Дмитрий says:

      Ничем не сложнее. Возможно, что даже проще. Нужно будет разобраться только в структуре WP, остальное уже дело техники. Есть стартовые темы, на основе которых можно создать свою без лишних дыр и ошибок с совместимостью.

  3. У меня сейчас установлен WordPress 4.4! Но все время появляется окно обновить до 4.5.3!Я пока не обновлял, но думаю обновить! Что вы посоветуете?

    • Дмитрий says:

      Если не уверены в стабильности работы каких-либо плагинов с новой версией, то лучше не обновлять. Если плагинов немного и все проверенные, обновляйте.

  4. Да, так с горяча лучше не обновлять. А то помню, как с 4.3 на 4.4 перешел, так потом при комментировании ошибка вылезала. Хорошо, что где-то нашел ответ, как это всё пофиксить. Так что теперь всегда читаю об обновлениях и какие трудности с ними могут возникнуть.

  5. Forvk says:

    Вордпресс становится всё тяжелее и тяжелее. Помню как летали его первые версии и как сейчас :). Некоторые с WP стали переходить на друпал, тоже подумываю

  6. Петр says:

    Согласен с предыдущими коментами, WP становится каким-то медлительным, некоторые фотки из-за этого вообще не открываются. Конечно движок удобный и привычный, но по возможностям используется обычно лишь на малую часть. Но в любом случае, уязвимости нужно обновлять

  7. А я вот обратила внимание, что сайты на этой версии WP стали работать быстрее. Конечно мои сайты не очень объёмные, но всё равно разница видна невооруженным глазом.

    • Дмитрий says:

      В последних версиях действительно замечен прирост в производительности.

  8. Илья says:

    Сколько уже обновлений выходило и всегда находят какие-то дыры) Дмитрий а вы какие-нибудь плагины для защиты используете? All in one security например? Кто-то советует, кто-то говорит что еще хуже делают. Можно узнать ваше мнение.

    • Дмитрий says:

      Если все грамотно настроить, можно обходиться и без доп. плагинов. Производительность можно отслеживать с помощью P3 Profiler. Если плагин будет есть много ресурсов, его просто отключаем и все.

  9. Продам Jomres WordPress Hotel лицензионный. Можно сделать сайт для любого отеля с системой бронирования и оплаты, календарь доступности. Очень крутой скрипт онлайн-бронирования.

  10. Наконец-то, долго ждал. Классное обновление!

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.