WordPress 4.3.1: вышел новый релиз системы, исправляющий уязвимости

WordPress 4.3.1: вышел новый релиз системы, исправляющий уязвимости

wp431

Вчера вышел свежий релиз WordPress 4.3.1. Этот релиз безопасности доступен для всех предыдущих версий, и разработчики WordPress настоятельно рекомендуют обновить свои сайты.

Релиз решает три проблемы, включая две XSS-уязвимости и потенциальное расширение прав доступа.

  • Все версии WordPress до 4.3 имеют XSS-уязвимость, которая связана с обработкой тегов шорткодов. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.
  • Отдельная XSS-уязвимость была найдена в таблице со списком пользователей. Уязвимость была отмечена Ben Bidner из команды безопасности WordPress.
  • Наконец, в некоторых ситуациях пользователи, не имеющие достаточных прав доступа, могли публиковать приватные записи и делать их прилепленными. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.

Разработчики WordPress выражают благодарность всем тем, кто принял участие в оперативном раскрытии и устранении уязвимостей.

Также в WordPress 4.3.1 исправлено 26 ошибок. За дополнительной информацией вы можете обратиться к release note.

Скачать и установить WordPress 4.3.1 можно с официального сайта или через консоль администратора. Сайты, поддерживающие автоматические обновления, были обновлены в фоновом режиме.

Источник: wordpress.org

 

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: