Обновление WordPress 4.8.2, описание релиза

Как то быстро так вышло обновление WordPress 4.8.2. Как и свойственно вордпрессу обновление прошло за 20 секунд, без каких либо проблем. Последнее у меня обычная присказка, после привычек обновлять Instant, когда приходилось идти по всем сайтам и на каждый тратить день, сверяя и смерживая данные. Надеюсь там в будущем тоже решат вопрос с безболезненностью обновлений. Но пока вот список тех изменений, что были в релизе 4.8.2, который в основном закрывает найденные уязвимости в безопасности.

WordPress 4.8.2 теперь доступен. Это релиз безопасности для всех предыдущих версий , и мы настоятельно рекомендуем вам немедленно обновить свои сайты.

WordPress версии 4.8.1 и более ранние затронутые этими вопросами безопасности:

  1. $wpdb->prepare() может создать неожиданные и опасные запросы , приводящие к потенциальной инъекции SQL (SQLI). WordPress ядро непосредственно не подвержены этой проблеме, но мы добавили закалка ,чтобы предотвратить плагины и темы из случайно вызывает уязвимость. Об этом сообщает SlavCo
  2. Скриптовый кросс-сайт (XSS) уязвимость была обнаружена в открытии oEmbed. Сообщил xknown Группы по безопасности WordPress.
  3. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в визуальном редакторе. Об этом сообщает Родольфо Ассис (@brutelogic)  из Sucuri безопасности.
  4. Путь обхода была обнаружена уязвимость в коде файла распаковки. Об этом сообщает  Алекс Чепмен (noxrnet) .
  5. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в редакторе плагинов. Сообщил 陈瑞琦 (Chen Ruiqi).
  6. Открытый редирект был обнаружен на пользователь и срок редактирования экранов. Об этом сообщает  Ясин Солимана (ysx) .
  7. Путь обхода уязвимость была обнаружена в настройщика. Об этом сообщает Уэстон Ратер Группы по безопасности WordPress.
  8. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в именах шаблонов. Об этом сообщает  Луке (sikic) .
  9. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в модальных связи. Об этом сообщает  Анас Roubi (qasuar) .

Ну а мы продолжаем работать с сайтами и убеждаюсь, что вордпресс очень резво реагирует на найденные проблемы с безопасностью, что очень здорово.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

СЕГОДНЯ ЧИТАЮТ

КОММЕНТАРИИ

ПОХОЖИЕ МАТЕРИАЛЫ

Что такое Elementor Template Kits и как его установить на свой сайт

Elementor - это плагин для перетаскивания страниц для WordPress . Это означает несколько вещей: Elementor позволяет создавать оригинально выглядящие сообщения и страницы, уникальные по сравнению со стандартными шаблонами...

Я купил Яндекс плюс и Сберпрайм – в чем разница и что выбрать

Итак уважаемые мои читатели, сегодня я поделюсь с вами слегка необычной темой для моего сайта. Оценка полезности покупки Сберпрайм и Яндекс плюс со стороны...

Самые популярные 40 премиум тем WordPress на 2021 год, что выбрать для своего сайта

Эта выборка тем собрала в себя самые популярные 40 тем для разработки сайта на Wordpress. В отличии от многих других обзоров, я честно написал...

Что такое настоящий замер скорости сайта WordPress – PageSpeed и Network показатели

Сайт может быть медленным, но иметь хорошие показатели в PageSpeed, при этом в вебмастере поисковых систем показатели также будут плохими. А может быть хороший...

Plugin Notes Plus – плагин примечаний и заметок для плагинов WordPress

Вы когда-нибудь возвращались на сайт, который вы создали некоторое время назад, и спрашивали: «Чувак, почему я установил этот плагин?» Этот плагин создаёт дополнительный столбец...

Редакторы изображений Tune WP | Дополнение WPSSO для повышения резкости фото WordPress

Вы заметили, что WordPress создает уменьшенные изображения, которые кажутся немного нечеткими — совсем непохожими на красивый резкий оригинал, который вы загрузили? Причина в том, что...