Сегодня участники ядра WordPress выпустили релиз безопасности. Все пользователи, которые еще не получили автоматическое обновление, должны обновиться как можно скорее. WordPress 4.0.1 – это критический релиз безопасности, исправляющий важную уязвимость с межсайтовым скриптингом, про которую сообщил Jouko Pynnonen 26 сентября.
Сайты, имеющие рабочие версии WordPress 3.9.2 и ниже, затронуты этой уязвимостью. Несмотря на то что сайты с WordPress 4.0 никак не затронуты, этот релиз безопасности также включает в себя исправления 23 багов и 8 проблем безопасности.
Согласно официальной статистике WordPress, только 14.4% сайтов в данный момент перешли на версию 4.0. Это означает, что подавляющее большинство сайтов нуждается в данном критическом обновлении. Большая часть этих сайтов также использует версии, в которых отсутствуют автоматические фоновые обновления, появившиеся в WordPress 3.7.
Если вы хотите сохранить ваш сайт защищенным, обязательно включите автоматические фоновые обновления. Если вы не отключали их вручную, они будут включены в WordPress 3.7 для промежуточных (минорных) релизов по умолчанию. К ним относятся технические обновления, обновления безопасности, а также обновления файлов переводов.
Тысячи WordPress-сайтов обновляются в сети прямо сейчас до версии 4.0.1. Более старые версии будут обновлены до 3.9.3, 3.8.5 или 3.7.5, о чем сказал Эндрю Нейсин в своем анонсе релиза. Если вы не хотите ждать автоматического обновления, просто перейдите в Консоль – Обновления, и там уже обновитесь напрямую.
Недавно обновился до 4.0, по ходу возникли небольшие проблемки, но, сейчас все в порядке. А буквально вчера изучал Codex по поводу 4.0.1 — в ближайшее время, думаю, обновлюсь снова.
P.S: разрешите со своего барского плеча вручить Вашему блогу Liebster Blog Award. Подробности у меня на блоге в крайней статье. Взгляните -там интересно ;-)
С 4.0.1 тоже есть некоторые проблемы, связанные с шорткодами, но эти проблемы вызваны некорректным кодом разработчиков плагинов, поэтому в ближайшее время они должны это поправить.
За теплые слова в адрес блога — спасибо, но вот в эстафетах я принципиально не участвую, уж извиняйте :) Если хотите узнать ответы на какие-либо вопросы, связанные с блогом, лучше задайте их лично мне на почту.
Шорткодами я практически не пользуюсь. Хотя, в таком случае, стОит протестировать обновление на sandbox-блоге. Тем более, в ближайшее время, думаю, ломать блог никто не будет :)
А что касается эстафеты — это уже Ваше право. Надо придумать, как обыграть эту ситуацию :)
Вордпрес в последнее время несколько раз подводил. Надо им безопасность полностью доделать, чтобы проблем ни у кого не возникало.