WordPress 4.0.1 – критический релиз безопасности, который исправляет уязвимость с межсайтовым скриптингом

Дата публикации:Ноябрь 20, 2014

Сегодня участники ядра WordPress выпустили релиз безопасности. Все пользователи, которые еще не получили автоматическое обновление, должны обновиться как можно скорее. WordPress 4.0.1 – это критический релиз безопасности, исправляющий важную уязвимость с межсайтовым скриптингом, про которую сообщил Jouko Pynnonen 26 сентября.

Сайты, имеющие рабочие версии WordPress 3.9.2 и ниже, затронуты этой уязвимостью. Несмотря на то что сайты с WordPress 4.0 никак не затронуты, этот релиз безопасности также включает в себя исправления 23 багов и 8 проблем безопасности.

Согласно официальной статистике WordPress, только 14.4% сайтов в данный момент перешли на версию 4.0. Это означает, что подавляющее большинство сайтов нуждается в данном критическом обновлении. Большая часть этих сайтов также использует версии, в которых отсутствуют автоматические фоновые обновления, появившиеся в WordPress 3.7.

wp-versions

Если вы хотите сохранить ваш сайт защищенным, обязательно включите автоматические фоновые обновления. Если вы не отключали их вручную, они будут включены в WordPress 3.7 для промежуточных (минорных) релизов по умолчанию. К ним относятся технические обновления, обновления безопасности, а также обновления файлов переводов.

Тысячи WordPress-сайтов обновляются в сети прямо сейчас до версии 4.0.1. Более старые версии будут обновлены до 3.9.3, 3.8.5 или 3.7.5, о чем сказал Эндрю Нейсин в своем анонсе релиза. Если вы не хотите ждать автоматического обновления, просто перейдите в Консоль – Обновления, и там уже обновитесь напрямую.

Источник: wptavern.com

Поделиться

4 комментария

  1. Anton says:

    Недавно обновился до 4.0, по ходу возникли небольшие проблемки, но, сейчас все в порядке. А буквально вчера изучал Codex по поводу 4.0.1 — в ближайшее время, думаю, обновлюсь снова.

    P.S: разрешите со своего барского плеча вручить Вашему блогу Liebster Blog Award. Подробности у меня на блоге в крайней статье. Взгляните -там интересно ;-)

    • Дмитрий Алёшин says:

      С 4.0.1 тоже есть некоторые проблемы, связанные с шорткодами, но эти проблемы вызваны некорректным кодом разработчиков плагинов, поэтому в ближайшее время они должны это поправить.
      За теплые слова в адрес блога — спасибо, но вот в эстафетах я принципиально не участвую, уж извиняйте :) Если хотите узнать ответы на какие-либо вопросы, связанные с блогом, лучше задайте их лично мне на почту.

  2. Anton says:

    Шорткодами я практически не пользуюсь. Хотя, в таком случае, стОит протестировать обновление на sandbox-блоге. Тем более, в ближайшее время, думаю, ломать блог никто не будет :)
    А что касается эстафеты — это уже Ваше право. Надо придумать, как обыграть эту ситуацию :)

  3. Вордпрес в последнее время несколько раз подводил. Надо им безопасность полностью доделать, чтобы проблем ни у кого не возникало.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.