Обновление WordPress 4.8.2, описание релиза

0
201

Как то быстро так вышло обновление WordPress 4.8.2. Как и свойственно вордпрессу обновление прошло за 20 секунд, без каких либо проблем. Последнее у меня обычная присказка, после привычек обновлять Instant, когда приходилось идти по всем сайтам и на каждый тратить день, сверяя и смерживая данные. Надеюсь там в будущем тоже решат вопрос с безболезненностью обновлений. Но пока вот список тех изменений, что были в релизе 4.8.2, который в основном закрывает найденные уязвимости в безопасности.

WordPress 4.8.2 теперь доступен. Это релиз безопасности для всех предыдущих версий , и мы настоятельно рекомендуем вам немедленно обновить свои сайты.

WordPress версии 4.8.1 и более ранние затронутые этими вопросами безопасности:

  1. $wpdb->prepare() может создать неожиданные и опасные запросы , приводящие к потенциальной инъекции SQL (SQLI). WordPress ядро непосредственно не подвержены этой проблеме, но мы добавили закалка ,чтобы предотвратить плагины и темы из случайно вызывает уязвимость. Об этом сообщает SlavCo
  2. Скриптовый кросс-сайт (XSS) уязвимость была обнаружена в открытии oEmbed. Сообщил xknown Группы по безопасности WordPress.
  3. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в визуальном редакторе. Об этом сообщает Родольфо Ассис (@brutelogic)  из Sucuri безопасности.
  4. Путь обхода была обнаружена уязвимость в коде файла распаковки. Об этом сообщает  Алекс Чепмен (noxrnet) .
  5. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в редакторе плагинов. Сообщил 陈瑞琦 (Chen Ruiqi).
  6. Открытый редирект был обнаружен на пользователь и срок редактирования экранов. Об этом сообщает  Ясин Солимана (ysx) .
  7. Путь обхода уязвимость была обнаружена в настройщика. Об этом сообщает Уэстон Ратер Группы по безопасности WordPress.
  8. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в именах шаблонов. Об этом сообщает  Луке (sikic) .
  9. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в модальных связи. Об этом сообщает  Анас Roubi (qasuar) .

Ну а мы продолжаем работать с сайтами и убеждаюсь, что вордпресс очень резво реагирует на найденные проблемы с безопасностью, что очень здорово.

ОСТАВЬТЕ ОТВЕТ

Отправить комментарий?
Напишите ваше имя