Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления

wp412

WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная с выхода WordPress 4.0.1 в конце 2014. Три исправленных проблемы безопасности включают в себя:

  • В WordPress 4.1 и выше можно было загружать файлы с некорректными или небезопасными именами. Проблема была обнаружена Майклом Кэпфером и Себастьяном Крэмером.
  • В WordPress 3.9 и выше могла использоваться очень ограниченная XSS-уязвимость как часть социально-инженерной атаки. Раскрыта Якубом Зочеком.
  • Некоторые плагины были уязвимы к SQL-инъекциям. Проблема была выявлена Беном Биднером из команды безопасности WordPress.

Релиз WordPress 4.1.2 никак не связан с XSS-уязвимостью, найденной вчера в огромном количестве плагинов. Обновиться лучше как можно скорее. Если у вас стоят автоматические обновления, то вы уже это сделали. Если вы не хотите ждать, вы можете обновиться вручную через Консоль.

Источник: wptavern.com

Понравилась статья? Поделиться с друзьями:
Комментарии: 3
  1. ITишник

    Автоматически обновился, все что увидел, это лишь уведомление на почте об успешном обновлении движка.

  2. Виталий

    и у меня автоматически обновилось, но криво. появилась ошибка в плагине WordPress SEO и пропали некоторые функции, в том числе – опубликовать пост. помогла переустановка обновления обычным нажатием на слово “переустановить”

    1. Дмитрий (автор)

      На одном из сайтов в редакторе записей слетели шрифты после обновления, но для меня это не так существенно, в принципе сайт функционален остался.

Добавить комментарий для Виталий Отменить ответ

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.