16 мая вышел релиз безопасности WordPress 4.7.5. Настоятельно рекомендую немедленно обновить свои сайты.
По заявлению авторов WordPress 4.7.5. устраняет проблемы безопасности не только WordPress версии 4.7.4, но и более ранних версий. Заявлены следующие устраненные проблемы:
- Недостаточная проверка redirect в классе HTTP.
- Неправильное обращение значений почтовых мета данных в XML-RPC API.
- Отсутствие проверки по параметру capability в XML-RPC API.
- CRSF была обнаружена уязвимость в диалоге файловой системы.
- Уязвимость в XSS (межсайтовый скрипт) при попытке загрузить очень большие файлы.
- Уязвимость в настройках XSS.
Как обновиться до WordPress 4.7.5.
- Обновиться можно из панели администратора на вкладке Обновление, нажав кнопку «Обновить».
- Или скачать WP 4.7.5 тут:https://ru.wordpress.org/ и обновить вручную по стандартному алгоритму обновления.
- У меня настроено автоматическое обновление системы на уровне релизов третьей цифры 4.7.x. Об автоматическом обновлении я получаю только письма.
©www.wordpress-abc.ru
Еще статьи
- Доступен WordPress 4.7
- Редактируем виджет Мета WordPress, убираем лишние ссылки(строки)
- Основные теги шаблона WordPress
- WordPress как платформа для дистанционного обучения (LMS)
- 7 важных элементов качественного веб дизайна сайта
