Вышел WordPress 4.9.1, в котором был исправлен баг с шаблоном страниц

WordPress 4.9.1 стал доступен для загрузки. Этот релиз является техническим, в нем исправлены четыре проблемы безопасности, найденные в WordPress 4.9, которые могут потенциально использоваться в разных атаках. Согласно примечанию к релизу, в WordPress были внесены следующие изменения для защиты от данных уязвимостей:

  • Использование правильно сгенерированного хэша для ключа newbloguser вместо определенной подстроки.
  • Добавлено экранирование (escaping) к языковым атрибутам, используемым в HTML элементах.
  • Добавлена проверка, гарантирующая, что атрибуты вложений правильно экранированы в фидах RSS и Atom.
  • Удалена загрузка файлов JS для пользователей, у которых нет возможности unfiltered_html.

Рахул Пратап Сингх и Джон Блэкберн отмечены в благодарностях за раскрытие уязвимостей. В дополнение к представленным выше изменениям, в версии 4.9.1 также исправлено 11 ошибок, включая проблему с шаблоном страниц. Многие сайты уже автоматически были обновлены до версии 4.9.1. Подробный список изменений можно найти в блоге Make WordPress Core.

Блог про WordPress
Комментарии: 2
  1. Milan

    После этого обновления тема Divi просто слетает. Сайт просто падает. Прежде чем делать обновления проверяйте совместимость с темами.

    1. Дмитрий (автор)

      Divi обычно быстро обновляют. Должны предпринять меры, если вы (или другие юзеры) репортили об этой проблеме.

Добавить комментарий

Получать новые комментарии по электронной почте.