Вчера вышел свежий релиз WordPress 4.3.1. Этот релиз безопасности доступен для всех предыдущих версий, и разработчики WordPress настоятельно рекомендуют обновить свои сайты.

Релиз решает три проблемы, включая две XSS-уязвимости и потенциальное расширение прав доступа.

• Все версии WordPress до 4.3 имеют XSS-уязвимость, которая связана с обработкой тегов шорткодов. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.
• Отдельная XSS-уязвимость была найдена в таблице со списком пользователей. Уязвимость была отмечена Ben Bidner из команды безопасности WordPress.
• Наконец, в некоторых ситуациях пользователи, не имеющие достаточных прав доступа, могли публиковать приватные записи и делать их прилепленными. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.

Разработчики WordPress выражают благодарность всем тем, кто принял участие в оперативном раскрытии и устранении уязвимостей.

Также в WordPress 4.3.1 исправлено 26 ошибок. За дополнительной информацией вы можете обратиться к release note.

Скачать и установить WordPress 4.3.1 можно с официального сайта или через консоль администратора. Сайты, поддерживающие автоматические обновления, были обновлены в фоновом режиме.

Источник: wordpress.org