WordPress 4.2.3 – свежий релиз безопасности увидел свет

Дата публикации:Июль 23, 2015

В сети появилась версия WordPress 4.2.3. Этот релиз является техническим и связан с безопасностью, разработчики ядра WordPress настоятельно рекомендуют обновить свои сайты.

wordpress423

Версии WordPress 4.2.2 и ниже затронуты критической XSS уязвимостью, которая позволяет анонимным пользователям скомпрометировать ваш сайт. Эта уязвимость была найдена Джоном Кейвом из WordPress Security Team и исправлена Робертом Чапином.

Также была исправлена проблема, когда пользователь с правами доступа подписчика мог создавать черновик через Quick Draft (Быстрый черновик). Эта проблема была выявлена Нетанелем Рубином из Check Point Software Technologies.

Также версия WordPress 4.2.3 содержит исправления 20 багов, которые были найдены в 4.2. Для получения дополнительной информации изучите список изменений.

Скачайте WordPress 4.2.3 или установите его через консоль. Сайты, которые поддерживают автоматические обновления, уже стали обновляться до версии WordPress 4.2.3.

Источник: wordpress.org/news

Поделиться

12 комментариев

  1. Катя says:

    Обычно скачиваю релизы на русском, но пока нет его, а обновление просит. Что нужно менять в файлах, если брать английскую версию? Или подождать?

    • Дмитрий says:

      У меня обновилось все автоматом, никаких проблем не возникло с локализацией. Обновиться можно, потом просто, видимо, придется скачать языковой пакет для WP. Языки содержатся в wp-content/languages. По идее, все должно остаться на русском даже после обновления. Ничего нового ведь этот релиз в админке не вводил.

  2. Антон says:

    Этот релиз вызвал ошибку работы шорт кодов, если в шорт коде есть кавычки, и сам шорткод обернут в кавычки он перестает работать

    • Дмитрий says:

      С этим апдейтом также связана одна деталь: он просит в некоторых случаях обновить базу данных.

  3. Дмитрий says:

    Про ошибку работы шорткодов не встречал упоминаний. Если наткнусь на это, то сообщу, что с этим можно сделать.

  4. uglion says:

    Тоже столкнулся с проблемой после обновления. Скрипт перестал работать частично. Частично, потому как в простой записи он работает, как например тут: http://radio.uglion.ru/radio-rock-arsenal/
    А на отдельной странице уже нет:
    http://radio.uglion.ru/rock-arsenal-player/

    Имеется в виду радиоплеер. До апдейта всё работало как надо и там и там. Не знаете, как можно решить проблему? Что-то с jquery чтоли?

  5. Катя says:

    Дождалась русский релиз, после обновления сайт работает без ошибок

  6. Дмитрий says:

    Про шорткоды уже отписались на Trac. Шорткоды, которые имеют атрибуты с HTML-контентом, перестали работать. Тикет про это: https://core.trac.wordpress.org/ticket/15694#comment:24

  7. Я недавно стал пользоваться wordpress, что я могу сказать намного лучше чем конструкторы сайтов. Некоторые особенности wordpress 1. Бесплатно. 2. Очень много плагинов. 3. Мало платных плагинов, но много бесплатных. 4. Можно создать почти любой сайт

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.