Вышел WordPress 4.9.1, в котором был исправлен баг с шаблоном страниц

WordPress 4.9.1 стал доступен для загрузки. Этот релиз является техническим, в нем исправлены четыре проблемы безопасности, найденные в WordPress 4.9, которые могут потенциально использоваться в разных атаках. Согласно примечанию к релизу, в WordPress были внесены следующие изменения для защиты от данных уязвимостей:

  • Использование правильно сгенерированного хэша для ключа newbloguser вместо определенной подстроки.
  • Добавлено экранирование (escaping) к языковым атрибутам, используемым в HTML элементах.
  • Добавлена проверка, гарантирующая, что атрибуты вложений правильно экранированы в фидах RSS и Atom.
  • Удалена загрузка файлов JS для пользователей, у которых нет возможности unfiltered_html.

Рахул Пратап Сингх и Джон Блэкберн отмечены в благодарностях за раскрытие уязвимостей. В дополнение к представленным выше изменениям, в версии 4.9.1 также исправлено 11 ошибок, включая проблему с шаблоном страниц. Многие сайты уже автоматически были обновлены до версии 4.9.1. Подробный список изменений можно найти в блоге Make WordPress Core.

Источник: wptavern.com

Понравилась статья? Поделиться с друзьями:
Комментарии: 2
  1. Milan

    После этого обновления тема Divi просто слетает. Сайт просто падает. Прежде чем делать обновления проверяйте совместимость с темами.

    1. Дмитрий (автор)

      Divi обычно быстро обновляют. Должны предпринять меры, если вы (или другие юзеры) репортили об этой проблеме.

Добавить комментарий

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.