Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления
WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная с выхода WordPress 4.0.1 в конце 2014. Три исправленных проблемы безопасности включают в себя:
- В WordPress 4.1 и выше можно было загружать файлы с некорректными или небезопасными именами. Проблема была обнаружена Майклом Кэпфером и Себастьяном Крэмером.
- В WordPress 3.9 и выше могла использоваться очень ограниченная XSS-уязвимость как часть социально-инженерной атаки. Раскрыта Якубом Зочеком.
- Некоторые плагины были уязвимы к SQL-инъекциям. Проблема была выявлена Беном Биднером из команды безопасности WordPress.
Релиз WordPress 4.1.2 никак не связан с XSS-уязвимостью, найденной вчера в огромном количестве плагинов. Обновиться лучше как можно скорее. Если у вас стоят автоматические обновления, то вы уже это сделали. Если вы не хотите ждать, вы можете обновиться вручную через Консоль.
Источник: wptavern.com