В релизе WordPress 4.5.3 были закрыты следующие уязвимости:
- Обход редиректа в кастомайзере
- Две разные проблемы XSS через имена аттачментов
- Раскрытие информации в истории ревизий
- oEmbed DoS
- Неавторизованное удаление категории из поста
- Изменение пароля через краденные кукисы
- Некоторые небезопасные случаи в
sanitize_file_name
WordPress 4.5.3 также содержит исправления 17 ошибок.
Рекомендуем вам обновиться как можно быстрее до версии 4.5.3.
Вы можете скачать WordPress 4.5.3 или обновиться через Панель управления > Обновления. Веб-сайты, которые поддерживают автоматическое обновление, скорее всего уже были обновлены до версии 4.5.3.