Вышел Wordprss 4.9.2: исправлена XSS-уязвимость

Дата публикации:Январь 17, 2018

На днях был выпущен WordPress 4.9.2. В релизе исправлена XSS-уязвимость в fallback-файлах Flash в библиотеке MediaElement. Согласно Иэну Данну, Flash файлы использовались очень редко, а потому они были удалены из WordPress.

Если вам нужен доступ к файлам fallback Flash, вы можете воспользоваться ими путем установки плагина MediaElement Flash Fallback. За ответственное раскрытие уязвимости благодарность выражается Enguerran Gillier и Widiz.

Наряду с патчем в релизе был исправлен 21 баг. Разработчики устранили JavaScript ошибки, которые препятствовали сохранению постов в Firefox. Вы можете посмотреть подробную информацию обо всех изменениях в релизе 4.9.2, прочитав следующую статью в Codex.

Источник: wptavern.com

Поделиться

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.