WordPress 4.0.1 – критический релиз безопасности, который исправляет уязвимость с межсайтовым скриптингом

WordPress 4.0.1 – критический релиз безопасности, который исправляет уязвимость с межсайтовым скриптингом

Сегодня участники ядра WordPress выпустили релиз безопасности. Все пользователи, которые еще не получили автоматическое обновление, должны обновиться как можно скорее. WordPress 4.0.1 – это критический релиз безопасности, исправляющий важную уязвимость с межсайтовым скриптингом, про которую сообщил Jouko Pynnonen 26 сентября.

Сайты, имеющие рабочие версии WordPress 3.9.2 и ниже, затронуты этой уязвимостью. Несмотря на то что сайты с WordPress 4.0 никак не затронуты, этот релиз безопасности также включает в себя исправления 23 багов и 8 проблем безопасности.

Согласно официальной статистике WordPress, только 14.4% сайтов в данный момент перешли на версию 4.0. Это означает, что подавляющее большинство сайтов нуждается в данном критическом обновлении. Большая часть этих сайтов также использует версии, в которых отсутствуют автоматические фоновые обновления, появившиеся в WordPress 3.7.

wp-versions

Если вы хотите сохранить ваш сайт защищенным, обязательно включите автоматические фоновые обновления. Если вы не отключали их вручную, они будут включены в WordPress 3.7 для промежуточных (минорных) релизов по умолчанию. К ним относятся технические обновления, обновления безопасности, а также обновления файлов переводов.

Тысячи WordPress-сайтов обновляются в сети прямо сейчас до версии 4.0.1. Более старые версии будут обновлены до 3.9.3, 3.8.5 или 3.7.5, о чем сказал Эндрю Нейсин в своем анонсе релиза. Если вы не хотите ждать автоматического обновления, просто перейдите в Консоль – Обновления, и там уже обновитесь напрямую.

Источник: wptavern.com

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: