Вышла новая версия Wordpress 4.3.1, закрывающая уязвимость в ядре системы. В целях безопасности разработчики настоятельно рекомендуют незамедлительно обновить сайты под управлением Wordress до актуальной версии.
Данный релиз закрывает 3 важных уязвимости в безопасности, включая две уязвимости кросс-сайтового скриптинга и потенциальную эскалацию привилегий.
- WordPress версии 4.3 и ниже имеет уязвимость кросс-сайтового скриптинга, когда обрабатываются теги шорт-кодов (CVE-2015-5714);
- Отдельная уязвимость межсайтового скриптинга обнаружена в таблице со списком пользователей;
- В некоторых случаях пользователи без нужных привилегий могли публиковать приватные посты и прикреплять их (CVE-2015-5715).
Также релиз Wordpress 4.3.1 содержит исправление 26 ошибок. Более подробную информацию можно получить, ознакомившись со списком изменений релиза.
Вы можете скачать свежий дистрибутив Wordpress 4.3.1. Также возможно обновление из админ.панели. Достоаточно зайти в панель администрирования → Обновления и просто нажать на кнопку "Обновить сейчас". Сайты, поддерживающие автоматическое обновление, уже обновились до последней версии.