В WordPress 4.4.1 была исправлена XSS-уязвимость

WordPress 4.4.1 доступен для скачивания. Релиз включает в себя 52 исправления, одно из которых связано с XSS уязвимостью, отмеченной пользователем Crtc4L. Также в данном релизе исправлено два серьезных бага и обновлен polyfill, используемый для Emoji – теперь он поддерживает Unicode 8.

security_release

Среди других примечательных изменений стоит отметить удаление поддержки Rdio, исправление ошибки с обновлением плагинов после установки WordPress 4.4, а также массу доработок, связанных с адаптивными изображениями. Сайты, на которых стоит автоматическое обновление, должны обновиться до новой версии в течение 24 часов. Поскольку версия 4.4.1 является релизом безопасности, вы должны как можно быстрее установить ее на свои сайты.

В общей сложности 36 человек внесли свой вклад в данный релиз. Если вы столкнулись с какими-либо проблемами при обновлении, вы можете открыть новую тему на форумах поддержки WordPress.org. Волонтеры помогут вам решить проблему в кратчайшие сроки.

Источник: wptavern.com

Блог про WordPress
Комментарии: 13
  1. Zegeberg

    Что-то быстро WP до 4.4.1 обновился, обычно паузы дольше тянутся. Насчёт уязвимости это респект если подправили, этому моменту я в последнее время уделяю много внимания, а то ломать стали чаще ВордПресс.

  2. Алексей

    после обновления постраничная навигация перестала работать

    1. Дмитрий (автор)

      Про это лучше писать на форумы поддержки WordPress. Там быстрее помогут решить проблему. Возможно, что это связано с плагинами, и потому надо ждать их обновления.

  3. Алексей

    плагинов нет совсем Подскажите адресс форума

  4. Дмитрий (автор)
  5. Юрий

    Что-то быстро WP до 4.4.1 обновился, обычно паузы действительно дольше тянутся.

  6. Анна

    Хорошо, что исправили) Но я что-то не вижу плагинов.

  7. Banditseo

    31 декабря только открыл блог, была доступна версия wordpress 4.4, и через несколько дней появляется 4.4.1 Может сразу после релиза, разработчики увидели xss уязвимость, а может сами ее создали? Даже не знаю пака что обновляться не решаюсь может еще через недельку выйдет 4.4.2 :)

  8. Андрей

    Это хорошо что с выходом каждой новой версии wordpress мы получаем более безопасную систему.

    1. Banditseo

      Мне пришло оповещение в админке, о доступности wordpress 4.4.1, я его скрыл не хотел обновляться. В общем движок сам обновился, что очень странно. Кто-то с подобным сталкивался?

      1. Дмитрий (автор)

        И что тут странного? Автоматические обновления стоят, которые нужно самостоятельно отключать. По умолчанию только для таких вот релизов работают — технических, релизов безопасности и т.д.

        Отключаются в конфиге. В блоге были про это статьи, посмотрите через поиск.

  9. Кристина

    Хорошо,что появляетса все больше и больше нового.

  10. Миша

    Раньше приходилось использовать плагин Anti-XSS Attack. По-моему, сейчас его уже даже не найти, да и зачем, если защиту внедрили в сам движок.

Добавить комментарий

Получать новые комментарии по электронной почте.