В сети появилась версия WordPress 4.2.3. Этот релиз является техническим и связан с безопасностью, разработчики ядра WordPress настоятельно рекомендуют обновить свои сайты.

Версии WordPress 4.2.2 и ниже затронуты критической XSS уязвимостью, которая позволяет анонимным пользователям скомпрометировать ваш сайт. Эта уязвимость была найдена Джоном Кейвом из WordPress Security Team и исправлена Робертом Чапином.

Также была исправлена проблема, когда пользователь с правами доступа подписчика мог создавать черновик через Quick Draft (Быстрый черновик). Эта проблема была выявлена Нетанелем Рубином из Check Point Software Technologies.

Также версия WordPress 4.2.3 содержит исправления 20 багов, которые были найдены в 4.2. Для получения дополнительной информации изучите список изменений.

Скачайте WordPress 4.2.3 или установите его через консоль. Сайты, которые поддерживают автоматические обновления, уже стали обновляться до версии WordPress 4.2.3.

Источник: wordpress.org/news