Kwork.ru - услуги фрилансеров от 500 руб.

Вышел Wordprss 4.9.2: исправлена XSS-уязвимость

На днях был выпущен WordPress 4.9.2. В релизе исправлена XSS-уязвимость в fallback-файлах Flash в библиотеке MediaElement. Согласно Иэну Данну, Flash файлы использовались очень редко, а потому они были удалены из WordPress.

Блог Миши Рудрастых

Если вам нужен доступ к файлам fallback Flash, вы можете воспользоваться ими путем установки плагина MediaElement Flash Fallback. За ответственное раскрытие уязвимости благодарность выражается Enguerran Gillier и Widiz.

Наряду с патчем в релизе был исправлен 21 баг. Разработчики устранили JavaScript ошибки, которые препятствовали сохранению постов в Firefox. Вы можете посмотреть подробную информацию обо всех изменениях в релизе 4.9.2, прочитав следующую статью в Codex.

Источник: wptavern.com

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.