WordPress 4.8.3
31.10.2017 года, вышел релиз безопасности под номером WordPress 4.8.3.
На своих сайтах WordPress автоматическое обновление системы началось после обеда (по Москве). Если у вас нет настройки автоматического обновления промежуточных релизов системы, то обновитесь вручную. Сделать это можно на вкладке консоли Обновления, кнопкой «Обновить сейчас».
Важность своевременного обновления, связана с безопасностью сайта, так как при выходе релиза безопасности раскрывается прореха в системе.
А именно найдена в версии WordPress 4.8.2 и более ранних версий проблема неожиданных и небезопасных запросов, приводящие к потенциальной SQL-инъекции (SQLi), при использовании метода $wpdb->prepare().
Ядро WordPress напрямую не подвержено этой проблеме, однако случайное проникновение было устранено.
Изменение не значительное, но как любое техническое изменение системы необходимое. Кроме этого, исправлены еще 5 ошибок в 4.8.2 и в 4.8.1 исправлены 29 ошибок. Кстати на русском сайте https://ru.wordpress.org/, релиза 4.8.3 (17.46 мск.) еще в архиве нет.
©www.wordpress-abc.ru
Еще новости
- Атака на Elementor Pro
- Wordfence: Уязвимость плагина WPGateway активно эксплуатируется
- Новый сервис Gravityscan.com от Wordfence
- Плагин Shortcodes Ultimate обновлён
- Новая функция WordPress 5.5: автоматическое обновление плагинов и тем