Вышел WordPress 4.5.3: исправлено 7 проблем с безопасностью

Вышел WordPress 4.5.3: исправлено 7 проблем с безопасностью

wordpressnew

Сегодня вышла версия WordPress 4.5.3, в которой было исправлено 7 важных проблем с безопасностью, затрагивающих версию 4.5.2 и ниже. Автоматические фоновые обновления уже были запущены. Всем пользователям рекомендуется без промедлений обновить WordPress. В релизе были исправлены следующие проблемы:

  • Обход перенаправления в кастомайзере
  • Две различных XSS проблемы с именами вложений
  • Раскрытие истории ревизий
  • Атака на oEmbed
  • Неавторизованное удаление категорий из записей
  • Смена паролей через украденные cookie
  • Некоторые небезопасные случаи использования sanitize_file_name

Многочисленные компании и волонтеры работали над тем, чтобы найти эти ошибки, а также исправить их, сделав WordPress более защищенным. Релиз также исправляет 17 багов в версиях 4.5, 4.5.1 и 4.5.2. Вы можете ознакомиться с замечаниями к версии по ссылке.

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: