Вышел WordPress 4.9.1, в котором был исправлен баг с шаблоном страниц

Дата публикации:Ноябрь 30, 2017

WordPress 4.9.1 стал доступен для загрузки. Этот релиз является техническим, в нем исправлены четыре проблемы безопасности, найденные в WordPress 4.9, которые могут потенциально использоваться в разных атаках. Согласно примечанию к релизу, в WordPress были внесены следующие изменения для защиты от данных уязвимостей:

  • Использование правильно сгенерированного хэша для ключа newbloguser вместо определенной подстроки.
  • Добавлено экранирование (escaping) к языковым атрибутам, используемым в HTML элементах.
  • Добавлена проверка, гарантирующая, что атрибуты вложений правильно экранированы в фидах RSS и Atom.
  • Удалена загрузка файлов JS для пользователей, у которых нет возможности unfiltered_html.

Рахул Пратап Сингх и Джон Блэкберн отмечены в благодарностях за раскрытие уязвимостей. В дополнение к представленным выше изменениям, в версии 4.9.1 также исправлено 11 ошибок, включая проблему с шаблоном страниц. Многие сайты уже автоматически были обновлены до версии 4.9.1. Подробный список изменений можно найти в блоге Make WordPress Core.

Источник: wptavern.com

Поделиться

2 комментария

  1. Milan says:

    После этого обновления тема Divi просто слетает. Сайт просто падает. Прежде чем делать обновления проверяйте совместимость с темами.

    • Дмитрий says:

      Divi обычно быстро обновляют. Должны предпринять меры, если вы (или другие юзеры) репортили об этой проблеме.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.