Сегодня вышла версия WordPress 4.5.3, в которой было исправлено 7 важных проблем с безопасностью, затрагивающих версию 4.5.2 и ниже. Автоматические фоновые обновления уже были запущены. Всем пользователям рекомендуется без промедлений обновить WordPress. В релизе были исправлены следующие проблемы:

• Обход перенаправления в кастомайзере
• Две различных XSS проблемы с именами вложений
• Раскрытие истории ревизий
• Атака на oEmbed
• Неавторизованное удаление категорий из записей
• Смена паролей через украденные cookie
• Некоторые небезопасные случаи использования sanitize_file_name

Многочисленные компании и волонтеры работали над тем, чтобы найти эти ошибки, а также исправить их, сделав WordPress более защищенным. Релиз также исправляет 17 багов в версиях 4.5, 4.5.1 и 4.5.2. Вы можете ознакомиться с замечаниями к версии по ссылке.