Вышел WordPress 4.5.3: исправлено 7 проблем с безопасностью

wordpressnew

Сегодня вышла версия WordPress 4.5.3, в которой было исправлено 7 важных проблем с безопасностью, затрагивающих версию 4.5.2 и ниже. Автоматические фоновые обновления уже были запущены. Всем пользователям рекомендуется без промедлений обновить WordPress. В релизе были исправлены следующие проблемы:

  • Обход перенаправления в кастомайзере
  • Две различных XSS проблемы с именами вложений
  • Раскрытие истории ревизий
  • Атака на oEmbed
  • Неавторизованное удаление категорий из записей
  • Смена паролей через украденные cookie
  • Некоторые небезопасные случаи использования sanitize_file_name

Многочисленные компании и волонтеры работали над тем, чтобы найти эти ошибки, а также исправить их, сделав WordPress более защищенным. Релиз также исправляет 17 багов в версиях 4.5, 4.5.1 и 4.5.2. Вы можете ознакомиться с замечаниями к версии по ссылке.

Блог про WordPress
Комментарии: 15
  1. travel

    Классно что вышло новое обновление. WordPress помогает развиваться.

  2. Верстальщик

    Что-то смотрю WP вроде как самый активный из движков в плане обновлений. Может кто подскажет из верстальщиков, на сколько сложнее адаптировать верстку под WP, нежели например MODX? Сложно ли сделать полноценную тему?

    1. Дмитрий (автор)

      Ничем не сложнее. Возможно, что даже проще. Нужно будет разобраться только в структуре WP, остальное уже дело техники. Есть стартовые темы, на основе которых можно создать свою без лишних дыр и ошибок с совместимостью.

  3. Игорь

    У меня сейчас установлен WordPress 4.4! Но все время появляется окно обновить до 4.5.3!Я пока не обновлял, но думаю обновить! Что вы посоветуете?

    1. Дмитрий (автор)

      Если не уверены в стабильности работы каких-либо плагинов с новой версией, то лучше не обновлять. Если плагинов немного и все проверенные, обновляйте.

  4. Дмитрий

    Да, так с горяча лучше не обновлять. А то помню, как с 4.3 на 4.4 перешел, так потом при комментировании ошибка вылезала. Хорошо, что где-то нашел ответ, как это всё пофиксить. Так что теперь всегда читаю об обновлениях и какие трудности с ними могут возникнуть.

  5. Forvk

    Вордпресс становится всё тяжелее и тяжелее. Помню как летали его первые версии и как сейчас :). Некоторые с WP стали переходить на друпал, тоже подумываю

    1. Дмитрий (автор)

      А друпал, можно подумать, летает)

  6. Петр

    Согласен с предыдущими коментами, WP становится каким-то медлительным, некоторые фотки из-за этого вообще не открываются. Конечно движок удобный и привычный, но по возможностям используется обычно лишь на малую часть. Но в любом случае, уязвимости нужно обновлять

  7. Светлана

    А я вот обратила внимание, что сайты на этой версии WP стали работать быстрее. Конечно мои сайты не очень объёмные, но всё равно разница видна невооруженным глазом.

    1. Дмитрий (автор)

      В последних версиях действительно замечен прирост в производительности.

  8. Илья

    Сколько уже обновлений выходило и всегда находят какие-то дыры) Дмитрий а вы какие-нибудь плагины для защиты используете? All in one security например? Кто-то советует, кто-то говорит что еще хуже делают. Можно узнать ваше мнение.

    1. Дмитрий (автор)

      Если все грамотно настроить, можно обходиться и без доп. плагинов. Производительность можно отслеживать с помощью P3 Profiler. Если плагин будет есть много ресурсов, его просто отключаем и все.

  9. Отели гостиницы | Частный сектор

    Продам Jomres WordPress Hotel лицензионный. Можно сделать сайт для любого отеля с системой бронирования и оплаты, календарь доступности. Очень крутой скрипт онлайн-бронирования.

  10. Михаил

    Наконец-то, долго ждал. Классное обновление!

Добавить комментарий для Дмитрий Отменить ответ

Получать новые комментарии по электронной почте.