Вышел WordPress 5.4.2: технический релиз, закрывающий дыры в безопасности

На днях вышел новый релиз WordPress, включающий в себя 23 баг-фикса и исправления. Эти ошибки затрагивают все версии WordPress, начиная от 5.4.1 и ранее. По этой причине пользователям рекомендовано установить данное обновление.

Давайте посмотрим, что было сделано в версии 5.4.2:

  • Обнаружена проблема с XSS, когда аутентифицированные пользователи с недостаточными правами доступа могли добавлять JavaScript к постам в редакторе блоков.
  • Обнаружена проблема с XSS, когда аутентифицированные пользователи с разрешениями на добавление файлов могли загружать JavaScript в медиатеку.
  • Обнаружена проблема с редиректом в wp_validate_redirect().
  • Обнаружена проблема с XSS при добавлении тем через загрузчик файлов.
  • Обнаружена проблема, при которой set-screen-option мог неверно использоваться плагинами, что вело к повышению прав доступа.
  • Обнаружена проблема, при которой комментарии к защищенным паролем записям и страницам могли выводиться при определенных условиях.

Мы рекомендуем сделать бэкап и обновиться до новой версии, чтобы избежать XSS-атак. Технический релиз также был развернут для версий 5.1, 5.2 и 5.3.

Источник: https://wordpress.org

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: