16 мая вышел релиз безопасности WordPress 4.7.5. Настоятельно рекомендую немедленно обновить свои сайты.
По заявлению авторов WordPress 4.7.5. устраняет проблемы безопасности не только WordPress версии 4.7.4, но и более ранних версий. Заявлены следующие устраненные проблемы:
- Недостаточная проверка redirect в классе HTTP.
- Неправильное обращение значений почтовых мета данных в XML-RPC API.
- Отсутствие проверки по параметру capability в XML-RPC API.
- CRSF была обнаружена уязвимость в диалоге файловой системы.
- Уязвимость в XSS (межсайтовый скрипт) при попытке загрузить очень большие файлы.
- Уязвимость в настройках XSS.
Как обновиться до WordPress 4.7.5.
- Обновиться можно из панели администратора на вкладке Обновление, нажав кнопку «Обновить».
- Или скачать WP 4.7.5 тут:https://ru.wordpress.org/ и обновить вручную по стандартному алгоритму обновления.
- У меня настроено автоматическое обновление системы на уровне релизов третьей цифры 4.7.x. Об автоматическом обновлении я получаю только письма.
©www.wordpress-abc.ru
Еще статьи
- Что такое корпоративный сайт
- Правила верстки CSS WordPress: каскадные стили CSS на WordPress
- Файл wp-config.php WordPress
- Преимущества использования платных плагинов в WordPress
- Отдельная страница для тэгов WordPress сайта— лист меток
