Новости и анонсы

Вышел релиз безопасности WordPress 4.8.2

WordPress
WordPress 4.8.2

Во всех версиях Wordpress, начиная с 4.8.1 и младше, найдено множество уязвимостей. Рекомендуется обновить свои сайты незамедлительно.

Суммарно об уязвимостях в Wordpress 4.8.1 и младше:

  1. $wpdb->prepare() может создавать неожиданные и небезопасные запросы, приводя к потенциальной SQL инъекции. Ядро WordPress напрямую не уязвимо, но были добавлены проверки, чтобы плагины и темы не могли случайно вызывать уязвимость.
  2. XSS уязвимость была обнаружена в oEmbed discovery.
  3. XSS уязвимость была обнаружена в визуальном редакторе.
  4. Уязвимость обратного пути (path traversal) была обнаружена в процессе распаковки архива.
  5. XSS уязвимость была обнаружена в редакторе плагинов.
  6. Уязвимость открытого перенаправления была обнаружена на экранах редактирования пользователя и терминов.
  7. Уязвимость обратного пути была обнаружена в кастомизаторе.
  8. XSS уязвимость была обнаружена в именах шаблонов.
  9. XSS уязвимость была обнаружена в модальном окне ссылки.

Кроме устранения уязвимостей было внесено 6 исправлений ошибок.

Вам нужно скачать Wordpress 4.8.2 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.8.2.

Dmitry Rekun
Работаю в банковской сфере, а с веб-разработкой (непосредственно с Joomla) столкнулся в 2007 году. Теперь это моё хобби и время от времени вторая работа. Какое-то время вёл свой блог, но решил попробовать работать в команде. И вот c 2012 года я здесь :)

Последние комментарии