Вышел WordPress 4.9.1, в котором был исправлен баг с шаблоном страниц

Вышел WordPress 4.9.1, в котором был исправлен баг с шаблоном страниц

WordPress 4.9.1 стал доступен для загрузки. Этот релиз является техническим, в нем исправлены четыре проблемы безопасности, найденные в WordPress 4.9, которые могут потенциально использоваться в разных атаках. Согласно примечанию к релизу, в WordPress были внесены следующие изменения для защиты от данных уязвимостей:

  • Использование правильно сгенерированного хэша для ключа newbloguser вместо определенной подстроки.
  • Добавлено экранирование (escaping) к языковым атрибутам, используемым в HTML элементах.
  • Добавлена проверка, гарантирующая, что атрибуты вложений правильно экранированы в фидах RSS и Atom.
  • Удалена загрузка файлов JS для пользователей, у которых нет возможности unfiltered_html.

Рахул Пратап Сингх и Джон Блэкберн отмечены в благодарностях за раскрытие уязвимостей. В дополнение к представленным выше изменениям, в версии 4.9.1 также исправлено 11 ошибок, включая проблему с шаблоном страниц. Многие сайты уже автоматически были обновлены до версии 4.9.1. Подробный список изменений можно найти в блоге Make WordPress Core.

Источник: wptavern.com

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: