Вышел WordPress 4.6.1: закрыты две уязвимости, связанные с безопасностью

securityapi

WordPress 4.6.1 стал доступен для скачивания. Разработчики рекомендуют всем пользователям незамедлительно обновиться до новой версии, поскольку в ней исправлены две уязвимости, связанные с безопасностью. Первая уязвимость – XSS – основана на использовании файловых имен изображений. Она была открыта Cengiz Han Sahin, исследователем из SumOfPwn. Вторая уязвимость – уязвимость с обходом пути в загрузчике пакетов обновлений – была найдена Домиником Шиллингом, который отвечает за цикл разработки WordPress 4.6 и который является участником команды безопасности WordPress.

В дополнение к патчам безопасности в данном релизе также было исправлено 15 багов. Поскольку 4.6.1 – это второстепенный релиз, большинство сайтов будет обновлено автоматически. Однако если вы хотите обновиться как можно быстрее, вы можете перейти в раздел Updates вашей консоли WordPress и щелкнуть по кнопке Update Now. Если вы обнаружили какие-либо ошибки или проблемы с обновлением WordPress, вы можете рассказать про них на форумах поддержки WordPress.

Источник: wptavern.com

Блог про WordPress
Комментарии: 3
  1. Михаил

    Здравствуйте, спасибо за релиз обновления wordpress, меня всегда поражало как у самой популярной в мире. и без стеснения скажу самой любимой поисковиками CMS постоянно находят какие то уязвимости, или это продуманный маркетинговый ход,

  2. Валера

    Привет. Имеется магазин Woocommerce на WP 4.5.4. Хочу обновить до 4.6.1

    Есть риски что все будет криво отображаться? Не хотел бы терять 100+ продуктов.

    Спасибо.

    С ув. Валерий

    1. Дмитрий (автор)

      Сейчас WooCommerce обновляют практически одновременно с WordPress, т.к. этот продукт был куплен Automattic. Вообще, риски могут быть, но тут уже никто не угадает. В любом случае Вы можете сделать бэкап, а потом к нему откатиться, если возникнут какие-либо проблемы.

Добавить комментарий

Получать новые комментарии по электронной почте.