Обновление WordPress 4.8.2, описание релиза

Как то быстро так вышло обновление WordPress 4.8.2. Как и свойственно вордпрессу обновление прошло за 20 секунд, без каких либо проблем. Последнее у меня обычная присказка, после привычек обновлять Instant, когда приходилось идти по всем сайтам и на каждый тратить день, сверяя и смерживая данные. Надеюсь там в будущем тоже решат вопрос с безболезненностью обновлений. Но пока вот список тех изменений, что были в релизе 4.8.2, который в основном закрывает найденные уязвимости в безопасности.

WordPress 4.8.2 теперь доступен. Это релиз безопасности для всех предыдущих версий , и мы настоятельно рекомендуем вам немедленно обновить свои сайты.

WordPress версии 4.8.1 и более ранние затронутые этими вопросами безопасности:

  1. $wpdb->prepare() может создать неожиданные и опасные запросы , приводящие к потенциальной инъекции SQL (SQLI). WordPress ядро непосредственно не подвержены этой проблеме, но мы добавили закалка ,чтобы предотвратить плагины и темы из случайно вызывает уязвимость. Об этом сообщает SlavCo
  2. Скриптовый кросс-сайт (XSS) уязвимость была обнаружена в открытии oEmbed. Сообщил xknown Группы по безопасности WordPress.
  3. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в визуальном редакторе. Об этом сообщает Родольфо Ассис (@brutelogic)  из Sucuri безопасности.
  4. Путь обхода была обнаружена уязвимость в коде файла распаковки. Об этом сообщает  Алекс Чепмен (noxrnet) .
  5. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в редакторе плагинов. Сообщил 陈瑞琦 (Chen Ruiqi).
  6. Открытый редирект был обнаружен на пользователь и срок редактирования экранов. Об этом сообщает  Ясин Солимана (ysx) .
  7. Путь обхода уязвимость была обнаружена в настройщика. Об этом сообщает Уэстон Ратер Группы по безопасности WordPress.
  8. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в именах шаблонов. Об этом сообщает  Луке (sikic) .
  9. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в модальных связи. Об этом сообщает  Анас Roubi (qasuar) .

Ну а мы продолжаем работать с сайтами и убеждаюсь, что вордпресс очень резво реагирует на найденные проблемы с безопасностью, что очень здорово.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

СЕГОДНЯ ЧИТАЮТ

Тема WordPress для интернет магазина Fastor – полный обзор

Начинаю вести обзоры интересных решений для сайтов на Wordpress. Сегодня в моём обзоре тема Fastor. Тема предназначена для интернет магазина и состоит из полного...

В веб-версии Яндекс.Диска появилась лента событий

Команда Яндекс.Диска сообщила по появлении нового раздела в веб-версии сервиса –ленты событий. В ленте собрана информация о последних действиях с файлами, будь то загрузка...

Ускорение сайта на WordPress – разгоняем максимум скорости

Итак решил немного заняться ускорением сайта на примере ok2web.ru. Для начала я сниму несколько показателей, которые определяют его скорость, далее проведу некоторые эксперименты по...

Яндекс начинает бороться с агрессивной рекламой на сайтах

Только недавно Google объявил, что будет контролировать уровень рекламной насыщенности через Chrome, а тут уже и Яндекс подхватил инициативу, также высказавшись о необходимости фильтрации...

Плагин Lightweight Social Icons – социальные иконки и виджет

Lightweight Social Icons - это простой в использовании легкий виджет социальных значков, который позволяет отображать значки ваших любимых социальных профилей. Для значков используется шрифт...

Свой сайт или социальные сети, на что делать упор в продвижении своего бизнеса и услуг

Каждый, кто хочет работать в интернете, вне зависимости от вида деятельности, будь это торговля товарами или предложение услуг, а может просто работа с контентом,...

ПОХОЖИЕ МАТЕРИАЛЫ

Хак Woocommerce для отображения цену в руб и грв

Казалось бы мелочь, но зачастую просто выставленный знак валюты никак не отражает суть того, как должна показываться цена в рублях или для...

BulletProof Security плагин WordPress: безопасность, сканер, файрвол

Защита безопасности сайта на WordPress: Сканер вредоносного кода, Файрвол, защита формы авторизации, создание резервных копий базы данных, анти-спам и многое другое. Смотрите раздел Основные...

BuddyPress плагин для создания социальной сети на WordPress (профили, группы)

Вы ищете современный, надежный и утонченный движок социальной сети? BuddyPress — это набор компонентов, составляющих социальную сеть, с отличными дополнениями из обширной библиотеки плагинов...

Age Gate плагин WordPress для создания ограничения по возрасту при входу на сайт

Существует много применения для ограничения контента по возрасту, такие как трейлеры фильмов, алкоголь или другие «взрослые» темы. Данный плагин позволяет установить возрастное ограничение на...

Simple Masonry Gallery простой плагин для организации галереи Masonry на сайте

Добавьте эффект Masonry к изображению. Поддерживает блок и шорткод. Добавьте эффект к изображениям, вставляемым в запись WordPress, пользовательские записи и страницы. Добавляет эффект в...

Direct Checkout for WooCommerce плагин для оптимизации оформления товаров Woocommerce

WooCommerce Direct Checkout - это плагин, позволяющий сократить количество шагов в процессе оформления заказа Woocommerce. Вы можете упростить процесс оформления заказа, пропустив страницу корзины...