Доступен WordPress 4.8.2
19 сентября 2017 года стал доступен WordPress 4.8.2. Это релиз безопасности для всех предыдущих версий, настоятельно рекомендуем вам немедленно обновлять свои сайты.
Такое сообщение я увидел в консоли сайтов WordPress после их автоматического обновления. Промежуточные версии системы с изменением третьей цифры у меня обновляются автоматически, потому что ничего принципиально нового в них нет.
Тут (https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/) вы можете почитать о работе сообщества WordPrss в оригинале. Далее вольный перевод:
Эти проблемы безопасности затрагивают версии 4.8.1 и более ранние версии WordPress:
$wpdb->prepare() может создавать неожиданные и небезопасные запросы, приводящие к потенциальной SQL-инъекции (SQLi). Ядро WordPress напрямую не подвержено этой проблеме, но мы добавили упрощение, чтобы предотвратить случайное появление плагинов и тем, которые могут вызвать уязвимость.
- В oEmbed обнаружена уязвимость межсайтового скриптинга (XSS).
- В визуальном редакторе была обнаружена уязвимость межсайтового скриптинга (XSS).
- В файловом распакованном коде была обнаружена уязвимость обхода пути.
- В редакторе плагинов была обнаружена уязвимость межсайтового скриптинга (XSS).
- Открытая переадресация была обнаружена на пользовательских и временных экранах редактирования.
- Обнаружена Уязвимость обнаружения пути в настройщике.
- В именах шаблонов была обнаружена уязвимость межсайтового скриптинга (XSS).
- Уязвимость межсайтового скриптинга (XSS) была обнаружена в модальности ссылок.
Вывод
Для устранения безопасности системы обновитесь до WordPress 4.8.2. из консоли сайта или скачав новую версию тут: https://ru.wordpress.org/. Забыли как обновляться вручную, читаем тут.
©www.wordpress-abc.ru
Еще статьи
- Site just created, real content coming soon простая ошибка WordPress
- Домен кириллицей на сайте WordPress: как работать
- Установка WordPress на VDS, VPS сервер
- Установка WordPress на хостинг, создание базы MySQL, сайт на WP
- Как настроить DNS сервера на VDS, VPS сервере
Обновление плагина “Accelerated Mobile Pages” под версию 4.8.2 дает в редакторе ошибку “Faled to load plugin url: /wp-includes/js/tinymce/langs/ru.js”.
КТО знает как исправить?
Спасибо!
Добрый день. После обновления до версии 4.8.2 верхнее меню на некоторых сайтах сбивается в кучу и съезжает влево. Никак не могу исправить. В чём проблема, вы не могли бы сказать? http://finanse-info.ru/