WordPress 4.2.3 – свежий релиз безопасности увидел свет

В сети появилась версия WordPress 4.2.3. Этот релиз является техническим и связан с безопасностью, разработчики ядра WordPress настоятельно рекомендуют обновить свои сайты.

wordpress423

Версии WordPress 4.2.2 и ниже затронуты критической XSS уязвимостью, которая позволяет анонимным пользователям скомпрометировать ваш сайт. Эта уязвимость была найдена Джоном Кейвом из WordPress Security Team и исправлена Робертом Чапином.

Также была исправлена проблема, когда пользователь с правами доступа подписчика мог создавать черновик через Quick Draft (Быстрый черновик). Эта проблема была выявлена Нетанелем Рубином из Check Point Software Technologies.

Также версия WordPress 4.2.3 содержит исправления 20 багов, которые были найдены в 4.2. Для получения дополнительной информации изучите список изменений.

Скачайте WordPress 4.2.3 или установите его через консоль. Сайты, которые поддерживают автоматические обновления, уже стали обновляться до версии WordPress 4.2.3.

Источник: wordpress.org/news

Блог про WordPress
Комментарии: 12
  1. Катя

    Обычно скачиваю релизы на русском, но пока нет его, а обновление просит. Что нужно менять в файлах, если брать английскую версию? Или подождать?

    1. Дмитрий (автор)

      У меня обновилось все автоматом, никаких проблем не возникло с локализацией. Обновиться можно, потом просто, видимо, придется скачать языковой пакет для WP. Языки содержатся в wp-content/languages. По идее, все должно остаться на русском даже после обновления. Ничего нового ведь этот релиз в админке не вводил.

  2. Антон

    Этот релиз вызвал ошибку работы шорт кодов, если в шорт коде есть кавычки, и сам шорткод обернут в кавычки он перестает работать

    1. Дмитрий (автор)

      С этим апдейтом также связана одна деталь: он просит в некоторых случаях обновить базу данных.

  3. Дмитрий (автор)

    Про ошибку работы шорткодов не встречал упоминаний. Если наткнусь на это, то сообщу, что с этим можно сделать.

  4. uglion

    Тоже столкнулся с проблемой после обновления. Скрипт перестал работать частично. Частично, потому как в простой записи он работает, как например тут: http://radio.uglion.ru/radio-rock-arsenal/
    А на отдельной странице уже нет:
    http://radio.uglion.ru/rock-arsenal-player/

    Имеется в виду радиоплеер. До апдейта всё работало как надо и там и там. Не знаете, как можно решить проблему? Что-то с jquery чтоли?

    1. Дмитрий (автор)

      Пока про такую проблему не видел сообщений на форумах. Писали только, что после обновления стали появляться страницы 404 на сайте.

      https://ru.forums.wordpress.org/topic/wordpress-423-не-работает-после-обновления

      Больше пока тем не было. Изменения были внесены самые разные в обновление. В данный момент отслеживаю темы, чтобы понять, как поступить в таких случаях.

      1. uglion

        Решил проблему вызывая код черей iframe. Не самое изящное решение, но хоть работает.

  5. Катя

    Дождалась русский релиз, после обновления сайт работает без ошибок

    1. Дмитрий (автор)

      Супер! У меня тоже все гладко работает.

  6. Дмитрий (автор)

    Про шорткоды уже отписались на Trac. Шорткоды, которые имеют атрибуты с HTML-контентом, перестали работать. Тикет про это: https://core.trac.wordpress.org/ticket/15694#comment:24

  7. alex19760328

    Я недавно стал пользоваться wordpress, что я могу сказать намного лучше чем конструкторы сайтов. Некоторые особенности wordpress 1. Бесплатно. 2. Очень много плагинов. 3. Мало платных плагинов, но много бесплатных. 4. Можно создать почти любой сайт

Добавить комментарий

Получать новые комментарии по электронной почте.