Новости и анонсы

Вышел релиз безопасности WordPress 4.9.1

WordPress

Во всех версиях Wordpress, начиная с 4.9.1 и младше, найдено четыре уязвимости. Рекомендуется обновить свои сайты незамедлительно.

Суммарно об уязвимостях в Wordpress 4.9.1 и младше:

  • Использование лучшего хеша для ключа newbloguser;
  • Добавлена экранизация языковых атрибутов при использовании html элементов;
  • Корректное экранирование в RSS и Atom лентах;
  • Удалена возможность загрузки файлов JavaScript для пользователей, у которых нет возможности unfiltered_html.

Кроме устранения уязвимостей было внесено 3 исправления ошибок.

Вам нужно скачать Wordpress 4.9.1 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.9.1.

Оригинальная статья:
Dmitry Rekun
Работаю в банковской сфере, а с веб-разработкой (непосредственно с Joomla) столкнулся в 2007 году. Теперь это моё хобби и время от времени вторая работа. Какое-то время вёл свой блог, но решил попробовать работать в команде. И вот c 2012 года я здесь :)
timeweb

Заработок в сети

  • Sape - биржа ссылок