Разработчики плагинов потребовали улучшить процесс выпуска релизов безопасности после выхода WordPress 4.2.3

WordPress 4.2.3, критический релиз безопасности, был автоматически поставлен пользователям вчера и исправлял XSS-уязвимость. Вскоре после этого форумы поддержки запестрели комментариями от пользователей, чьи сайты перестали работать после обновления. Примерно восемь часов спустя Robert Chapin опубликовал пост в блоге Make.WordPress.org/Core, объяснив изменения, внесенные в Shortcode API в этом релизе. Согласно Роберту, эти изменения были необходимы для исправления уязвимости: «Из-за природы самого исправления – как это часто бывает с релизами безопасности –…
Читать далее...WordPress 4.2.3 – свежий релиз безопасности увидел свет

В сети появилась версия WordPress 4.2.3. Этот релиз является техническим и связан с безопасностью, разработчики ядра WordPress настоятельно рекомендуют обновить свои сайты. Версии WordPress 4.2.2 и ниже затронуты критической XSS уязвимостью, которая позволяет анонимным пользователям скомпрометировать ваш сайт. Эта уязвимость была найдена Джоном Кейвом из WordPress Security Team и исправлена Робертом Чапином. Также была исправлена проблема, когда пользователь с правами доступа подписчика мог создавать черновик через Quick Draft (Быстрый черновик)….
Читать далее...