Обновление WordPress 4.8.2, описание релиза

Как то быстро так вышло обновление WordPress 4.8.2. Как и свойственно вордпрессу обновление прошло за 20 секунд, без каких либо проблем. Последнее у меня обычная присказка, после привычек обновлять Instant, когда приходилось идти по всем сайтам и на каждый тратить день, сверяя и смерживая данные. Надеюсь там в будущем тоже решат вопрос с безболезненностью обновлений. Но пока вот список тех изменений, что были в релизе 4.8.2, который в основном закрывает найденные уязвимости в безопасности.

WordPress 4.8.2 теперь доступен. Это релиз безопасности для всех предыдущих версий , и мы настоятельно рекомендуем вам немедленно обновить свои сайты.

WordPress версии 4.8.1 и более ранние затронутые этими вопросами безопасности:

  1. $wpdb->prepare() может создать неожиданные и опасные запросы , приводящие к потенциальной инъекции SQL (SQLI). WordPress ядро непосредственно не подвержены этой проблеме, но мы добавили закалка ,чтобы предотвратить плагины и темы из случайно вызывает уязвимость. Об этом сообщает SlavCo
  2. Скриптовый кросс-сайт (XSS) уязвимость была обнаружена в открытии oEmbed. Сообщил xknown Группы по безопасности WordPress.
  3. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в визуальном редакторе. Об этом сообщает Родольфо Ассис (@brutelogic)  из Sucuri безопасности.
  4. Путь обхода была обнаружена уязвимость в коде файла распаковки. Об этом сообщает  Алекс Чепмен (noxrnet) .
  5. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в редакторе плагинов. Сообщил 陈瑞琦 (Chen Ruiqi).
  6. Открытый редирект был обнаружен на пользователь и срок редактирования экранов. Об этом сообщает  Ясин Солимана (ysx) .
  7. Путь обхода уязвимость была обнаружена в настройщика. Об этом сообщает Уэстон Ратер Группы по безопасности WordPress.
  8. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в именах шаблонов. Об этом сообщает  Луке (sikic) .
  9. Скриптовый межсайтовое (XSS) уязвимость была обнаружена в модальных связи. Об этом сообщает  Анас Roubi (qasuar) .

Ну а мы продолжаем работать с сайтами и убеждаюсь, что вордпресс очень резво реагирует на найденные проблемы с безопасностью, что очень здорово.

Добавить в избранное -пригодится

5 КОММЕНТАРИИ

  1. Помимо обновления WordPress до версии 4.8.2, были внесены следующие изменения:

    – Добавлена закалка, чтобы предотвратить случайное вызывание уязвимостей в плагинах и темах при использовании $wpdb->prepare(). Это предотвратит потенциальную инъекцию SQL (SQLI), хотя само ядро WordPress не подвержено этой проблеме.
    – Обнаружена скриптовая кросс-сайт (XSS) уязвимость в открытии oEmbed. Это было сообщено Группам по безопасности WordPress.
    – Рекомендуется всем пользователям мгновенно обновить свои сайты до версии 4.8.2, так как данный релиз является релизом безопасности и закрывает возможные проблемы безопасности, которые затронули предыдущие версии.

    Обновление WordPress до последней версии является важным шагом для обеспечения безопасности вашего сайта, поэтому рекомендуется не откладывать это.

  2. Интересно, как быстро произошло обновление WordPress до версии 4.8.2, и, как вы отметили, это особенно приятно после тех времён, когда обновление каждого сайта занимало так много времени. Однако возникает вопрос: а как именно работает этот процесс улучшения безопасности в WordPress? Например, вы упомянули, что внедрены изменения для предотвращения SQL-инъекций. Можете подробнее рассказать о том, как именно происходит эта “закалка”? Как она влияет на работу плагинов и тем?

    Также отметили уязвимость XSS в oEmbed. Она затрагивает возможность внедрения вредоносного кода через вложения, верно? Не могли бы вы пояснить, как разработчикам плагинов и тем следует подходить к предотвращению подобных уязвимостей в будущем?

    К тому же будет полезно обсудить, как пользователи могут сами оценить безопасность используемых ими плагинов и тем, чтобы минимизировать риски до или после обновления. Есть ли какие-то лучшие практики, которые можно было бы внедрить, чтобы делать сайты на WordPress более безопасными, или, может быть, существуют рекомендованные инструменты для проверки уязвимостей?

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

10 + = 13

Advance COD or Partial payment for Order for WooCommerce – отключение методов оплаты и настройка наценки, настройки и обзор функционала

Advance COD or Partial Payment for Order for WooCommerce — это плагин, который открывает новые горизонты для управления процессами оплаты в интернет-магазинах на платформе...

Structured Data: Google Rich Snippet Schema for Event – SEO для событий, настройки и обзор функционала

Structured Data помогает улучшить видимость вашего контента в поисковых системах и повышает шансы на привлечение внимания пользователей. Особенно это актуально для событий, которые требуют...

bulk order plugin for WooCommerce – меню ресторана и массовые заказы, настройки и обзор функционала

В мире ресторанного бизнеса массовые заказы становятся актуальными, особенно когда речь идет о мероприятиях, корпоративных торжествах или семейных праздниках. Плагин для массовых заказов в...

EntraID Login – интеграция с Office 365 и Azure, настройки и обзор функционала

EntraID Login – это плагин, который позволяет интегрировать Ваш WordPress сайт с системами Office 365 и Azure Active Directory, обеспечивая удобный и безопасный способ...

Slider Gallery) – дизайнер портфолио, настройки и обзор функционала

Slider Gallery – это мощный инструмент для создания стильных и функциональных галерей изображений на сайтах, построенных на платформе WordPress. Этот плагин идеально подходит как...

Плагин A Random Number – генератор случайных чисел, настройки и обзор функционала

Плагин A Random Number представляет собой удобный инструмент для генерации случайных чисел, который может быть полезен в самых разных сценариях. Он отлично подходит для...

Плагин ACF Post-2-Post – связь постов, настройки и обзор функционала

Плагин ACF Post-2-Post — это мощное решение для создания и управления связями между постами в WordPress. Он основан на функционале Advanced Custom Fields (ACF),...

Плагин AI Bulk Post – массовая публикация постов с ИИ, настройки и обзор функционала

Плагин AI Bulk Post представляет собой полезный инструмент для владельцев сайтов на платформе WordPress, желающих автоматизировать процесс публикации контента. С его помощью можно легко...

Плагин AI Chat Simulator – симулятор чата с ИИ, настройки и обзор функционала

Плагин AI Chat Simulator стал настоящей находкой для владельцев сайтов на платформе WordPress, которые хотят улучшить взаимодействие с посетителями. Этот инструмент предоставляет возможность создать...

ПОХОЖИЕ СТАТЬИ

Что такое Elementor Template Kits и как его установить на свой сайт

Elementor - это плагин для перетаскивания страниц для WordPress . Это означает несколько вещей: Elementor позволяет создавать оригинально...

Самые популярные 40 премиум тем WordPress на 2021 год, что выбрать для своего сайта

Эта выборка тем собрала в себя самые популярные 40 тем для разработки сайта на...

Что такое настоящий замер скорости сайта WordPress – PageSpeed и Network показатели

Сайт может быть медленным, но иметь хорошие показатели в PageSpeed, при этом в вебмастере...

Редакторы изображений Tune WP | Дополнение WPSSO для повышения резкости фото WordPress

Вы заметили, что WordPress создает уменьшенные изображения, которые кажутся немного нечеткими — совсем непохожими...

Хак Woocommerce для отображения цену в руб и грв

Казалось бы мелочь, но зачастую просто выставленный знак валюты никак не отражает суть того,...

10 плагинов WordPress для создания форума: настройка, описание и управление

Онлайн форумы или доски объявлений безумно популярны среди пользователей всех видов, уровней знаний и...

Улучшения и дополнения в WordPress 5.5 (Возможности и скриншоты)

Выпущена бета-версия WordPress 5.5, выход которой запланирован на 11 августа 2020 года. Это будет...

Jetpack 8.7 добавляет функцию развертывания Tweetstorm, улучшает настройку поиска

Jetpack 8.7 был выпущен на этой неделе с потрясающей новой функцией, которая позволяет пользователям «развернуть»...

Обзор улучшений и изменений в редакторе Gutenberg 8.5

Gutenberg 8.5 добавляет редактирование изображений из одной галереи, позволяет загружать изображения из внешних источников...

Установка, настройка, оформление темы Woodmart – учимся ставить на сайт

Многие работают с темой Woodmart, которая является одной из лучших тем для создания интернет...

Почему обновление WordPress является критически важным для работы сайта

Вы видите уведомления об обновлениях на своей панели WordPress и решили игнорировать их? Знаете...

Как создавать собственные блоки Гутенберга в WordPress, пошаговая инструкция

Выпущен WordPress 5.0 , а вместе с ним и новый блочный редактор Gutenberg. Из коробки он упакован в...
OK2WEB
OK2WEB
Более 12 лет занимаюсь разработкой и продвижением сайтов. Городские порталы, информационные и новостные сайты. Сейчас в основном разрабатываю интернет магазины и коммерческие сайты. Если у вас есть вопросы пишите, стараюсь оперативно ответить и помочь.