WordPress 4.3.1: вышел новый релиз системы, исправляющий уязвимости

wp431

Вчера вышел свежий релиз WordPress 4.3.1. Этот релиз безопасности доступен для всех предыдущих версий, и разработчики WordPress настоятельно рекомендуют обновить свои сайты.

Релиз решает три проблемы, включая две XSS-уязвимости и потенциальное расширение прав доступа.

  • Все версии WordPress до 4.3 имеют XSS-уязвимость, которая связана с обработкой тегов шорткодов. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.
  • Отдельная XSS-уязвимость была найдена в таблице со списком пользователей. Уязвимость была отмечена Ben Bidner из команды безопасности WordPress.
  • Наконец, в некоторых ситуациях пользователи, не имеющие достаточных прав доступа, могли публиковать приватные записи и делать их прилепленными. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.

Разработчики WordPress выражают благодарность всем тем, кто принял участие в оперативном раскрытии и устранении уязвимостей.

Также в WordPress 4.3.1 исправлено 26 ошибок. За дополнительной информацией вы можете обратиться к release note.

Скачать и установить WordPress 4.3.1 можно с официального сайта или через консоль администратора. Сайты, поддерживающие автоматические обновления, были обновлены в фоновом режиме.

Источник: wordpress.org

 

Блог про WordPress
Комментарии: 6
  1. Looler

    Я вот иногда думаю, целая армия разработчиков и тестеровщиков следят и дорабатывают «WP» уже столько лет и все равно имеются уязвимости, НО как разрабатывают «самописные Движки», да еще в команде из 2-3 человек, а то и в одиночестве)))) На что они надеются и как не боятся? ))))

    1. Дмитрий (автор)

      Да, там потенциальных дыр наберется целый вагон.

  2. Andrey

    Почему теперь записи обновляются с задержкой? К примеру, до сегодня я не видел записей, и этой также. Сегодня увидел сразу все записи от 17 числа и далее. Может, у вас плагин кеширования установлен и не правильно настроен?

    1. Дмитрий (автор)

      Они отображаются после ручного обновления страницы по F5. Это проблема с перестройкой кэша. Не так давно перешел с Super Cache на Total Cache и появилась эта проблема. Сейчас пока отключил кэширование вообще, позже настрою, чтобы все было как надо.

  3. Andrey

    Ясно. А то я как-то переживать стал. Теперь буду уверен, что все хорошо :)
    Кстати, не знаю причины вашего перехода на Total Cache, но могу сказать, что и при старом кешировании все загружалось/отображалось моментально.

    1. Дмитрий (автор)

      Просто экспериментирую с разными плагинами и настройками. У Super Cache периодически слетало кэширование на стандартное при помощи PHP, что заставило присмотреться к другим плагинам, но Total Cache не впечатлил.

Добавить комментарий

Получать новые комментарии по электронной почте.