WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная с выхода WordPress 4.0.1 в конце 2014. Три исправленных проблемы безопасности включают в себя:
- В WordPress 4.1 и выше можно было загружать файлы с некорректными или небезопасными именами. Проблема была обнаружена Майклом Кэпфером и Себастьяном Крэмером.
- В WordPress 3.9 и выше могла использоваться очень ограниченная XSS-уязвимость как часть социально-инженерной атаки. Раскрыта Якубом Зочеком.
- Некоторые плагины были уязвимы к SQL-инъекциям. Проблема была выявлена Беном Биднером из команды безопасности WordPress.
Релиз WordPress 4.1.2 никак не связан с XSS-уязвимостью, найденной вчера в огромном количестве плагинов. Обновиться лучше как можно скорее. Если у вас стоят автоматические обновления, то вы уже это сделали. Если вы не хотите ждать, вы можете обновиться вручную через Консоль.
Источник: wptavern.com
Автоматически обновился, все что увидел, это лишь уведомление на почте об успешном обновлении движка.
и у меня автоматически обновилось, но криво. появилась ошибка в плагине WordPress SEO и пропали некоторые функции, в том числе — опубликовать пост. помогла переустановка обновления обычным нажатием на слово «переустановить»
На одном из сайтов в редакторе записей слетели шрифты после обновления, но для меня это не так существенно, в принципе сайт функционален остался.