Новости и анонсы

Вышел релиз безопасности Wordpress 4.3.1

WordPress
Добавление в избранное
Сохранить
Вышел релиз безопасности Wordpress 4.3.1

Вышла новая версия Wordpress 4.3.1, закрывающая уязвимость в ядре системы. В целях безопасности разработчики настоятельно рекомендуют незамедлительно обновить сайты под управлением Wordress до актуальной версии.

Данный релиз закрывает 3 важных уязвимости в безопасности, включая две уязвимости кросс-сайтового скриптинга и потенциальную эскалацию привилегий.

  • WordPress версии 4.3 и ниже имеет уязвимость кросс-сайтового скриптинга, когда обрабатываются теги шорт-кодов (CVE-2015-5714);
  • Отдельная уязвимость межсайтового скриптинга обнаружена в таблице со списком пользователей;
  • В некоторых случаях пользователи без нужных привилегий могли публиковать приватные посты и прикреплять их (CVE-2015-5715).

Также релиз Wordpress 4.3.1 содержит исправление 26 ошибок. Более подробную информацию можно получить, ознакомившись со списком изменений релиза.

Вы можете скачать свежий дистрибутив Wordpress 4.3.1. Также возможно обновление из админ.панели. Достоаточно зайти в панель администрирования → Обновления и просто нажать на кнопку "Обновить сейчас". Сайты, поддерживающие автоматическое обновление, уже обновились до последней версии.

Eugene Sivokon
Предприниматель, менеджер проектов, Joomla-энтузиаст. Занимаюсь созданием сайтов с 2002 года. Координатор нескольких Joomla проектов. Обожаю путешествовать, интересуюсь историей и изучаю иностранные языки.

Подпишитесь на рассылку новостей CMScafe