О3-04-2018 стал доступен для обновления WordPress 4.9.5. Это релиз безопасности и обслуживания для всех версий. Рекомендовано немедленное обновление своих сайтов.
WordPress 4.9.5
В версиях WordPress 4.9.4 и ранее обнаружены три проблемы безопасности. 4.9.5 были реализованы следующие исправления:
- Не обрабатывать localhost по умолчанию как один хост.
- Использовать безопасные перенаправления при перенаправлении страницы в систему, если SSL принудительно.
- Гарантия, что строка версий правильно экранирована для использования в тегах генератора.
Кроме этого в WordPress 4.9.5 были исправлены еще двадцать пять других ошибок. Особо следует отметить:
- Восстановлены предыдущие стили для коротких кодов заголовков.
- Теперь поддерживается обрезка на устройствах с сенсорным экраном.
- Для большей ясности были обновлены различные строки, такие как сообщения об ошибках.
- Исправлена позиция заполнитель при загрузке.
- Пользовательские функции nonce в клиенте JavaScript REST API были согласованы на всей базе кода.
- Улучшена совместимость с PHP 7.2.
Загрузите WordPress 4.9.5 или перейдите на вкладку Консоль → Обновления и нажмите «Обновить сейчас». Сайты, которые поддерживают автоматическое обновление, уже закончили автоматическое обновление.
Еще новости
- Wordfence: Уязвимость плагина WPGateway активно эксплуатируется
- Новая функция WordPress 5.5: автоматическое обновление плагинов и тем
- Атака на Elementor Pro
- Jetpack 8.4: новая версия плагина для WordPress 5.4
- Уязвимость плагина CF7 Advanced DatePicker
