Вчера вышел свежий релиз WordPress 4.3.1. Этот релиз безопасности доступен для всех предыдущих версий, и разработчики WordPress настоятельно рекомендуют обновить свои сайты.
Релиз решает три проблемы, включая две XSS-уязвимости и потенциальное расширение прав доступа.
- Все версии WordPress до 4.3 имеют XSS-уязвимость, которая связана с обработкой тегов шорткодов. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.
- Отдельная XSS-уязвимость была найдена в таблице со списком пользователей. Уязвимость была отмечена Ben Bidner из команды безопасности WordPress.
- Наконец, в некоторых ситуациях пользователи, не имеющие достаточных прав доступа, могли публиковать приватные записи и делать их прилепленными. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point.
Разработчики WordPress выражают благодарность всем тем, кто принял участие в оперативном раскрытии и устранении уязвимостей.
Также в WordPress 4.3.1 исправлено 26 ошибок. За дополнительной информацией вы можете обратиться к release note.
Скачать и установить WordPress 4.3.1 можно с официального сайта или через консоль администратора. Сайты, поддерживающие автоматические обновления, были обновлены в фоновом режиме.
Я вот иногда думаю, целая армия разработчиков и тестеровщиков следят и дорабатывают «WP» уже столько лет и все равно имеются уязвимости, НО как разрабатывают «самописные Движки», да еще в команде из 2-3 человек, а то и в одиночестве)))) На что они надеются и как не боятся? ))))
Да, там потенциальных дыр наберется целый вагон.
Почему теперь записи обновляются с задержкой? К примеру, до сегодня я не видел записей, и этой также. Сегодня увидел сразу все записи от 17 числа и далее. Может, у вас плагин кеширования установлен и не правильно настроен?
Они отображаются после ручного обновления страницы по F5. Это проблема с перестройкой кэша. Не так давно перешел с Super Cache на Total Cache и появилась эта проблема. Сейчас пока отключил кэширование вообще, позже настрою, чтобы все было как надо.
Ясно. А то я как-то переживать стал. Теперь буду уверен, что все хорошо :)
Кстати, не знаю причины вашего перехода на Total Cache, но могу сказать, что и при старом кешировании все загружалось/отображалось моментально.
Просто экспериментирую с разными плагинами и настройками. У Super Cache периодически слетало кэширование на стандартное при помощи PHP, что заставило присмотреться к другим плагинам, но Total Cache не впечатлил.