Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления

Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления

wp412

WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная с выхода WordPress 4.0.1 в конце 2014. Три исправленных проблемы безопасности включают в себя:

  • В WordPress 4.1 и выше можно было загружать файлы с некорректными или небезопасными именами. Проблема была обнаружена Майклом Кэпфером и Себастьяном Крэмером.
  • В WordPress 3.9 и выше могла использоваться очень ограниченная XSS-уязвимость как часть социально-инженерной атаки. Раскрыта Якубом Зочеком.
  • Некоторые плагины были уязвимы к SQL-инъекциям. Проблема была выявлена Беном Биднером из команды безопасности WordPress.

Релиз WordPress 4.1.2 никак не связан с XSS-уязвимостью, найденной вчера в огромном количестве плагинов. Обновиться лучше как можно скорее. Если у вас стоят автоматические обновления, то вы уже это сделали. Если вы не хотите ждать, вы можете обновиться вручную через Консоль.

Источник: wptavern.com

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: