Вышел WordPress 4.6.1: закрыты две уязвимости, связанные с безопасностью

Дата публикации:Сентябрь 8, 2016

securityapi

WordPress 4.6.1 стал доступен для скачивания. Разработчики рекомендуют всем пользователям незамедлительно обновиться до новой версии, поскольку в ней исправлены две уязвимости, связанные с безопасностью. Первая уязвимость – XSS – основана на использовании файловых имен изображений. Она была открыта Cengiz Han Sahin, исследователем из SumOfPwn. Вторая уязвимость – уязвимость с обходом пути в загрузчике пакетов обновлений – была найдена Домиником Шиллингом, который отвечает за цикл разработки WordPress 4.6 и который является участником команды безопасности WordPress.

В дополнение к патчам безопасности в данном релизе также было исправлено 15 багов. Поскольку 4.6.1 – это второстепенный релиз, большинство сайтов будет обновлено автоматически. Однако если вы хотите обновиться как можно быстрее, вы можете перейти в раздел Updates вашей консоли WordPress и щелкнуть по кнопке Update Now. Если вы обнаружили какие-либо ошибки или проблемы с обновлением WordPress, вы можете рассказать про них на форумах поддержки WordPress.

Источник: wptavern.com

Поделиться

3 комментария

  1. Здравствуйте, спасибо за релиз обновления wordpress, меня всегда поражало как у самой популярной в мире. и без стеснения скажу самой любимой поисковиками CMS постоянно находят какие то уязвимости, или это продуманный маркетинговый ход,

  2. Валера says:

    Привет. Имеется магазин Woocommerce на WP 4.5.4. Хочу обновить до 4.6.1

    Есть риски что все будет криво отображаться? Не хотел бы терять 100+ продуктов.

    Спасибо.

    С ув. Валерий

    • Дмитрий says:

      Сейчас WooCommerce обновляют практически одновременно с WordPress, т.к. этот продукт был куплен Automattic. Вообще, риски могут быть, но тут уже никто не угадает. В любом случае Вы можете сделать бэкап, а потом к нему откатиться, если возникнут какие-либо проблемы.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.