Сегодня 15.09.2015 г. вышла в свет свежая версия популярной платформы WordPress 4.3.1 с чем вас и поздравляем. Каждое обновление дает нам надежду на стремление к совершенству, мы чувствуем плече поддержки разработчиков платформы. Что же нам приготовили в этот раз?
Обзор WordPress 4.3.1 безопасность и обслуживание
Это релиз безопасности для всех предыдущих версий, разработчики настоятельно рекомендуют вам обновить свои сайты сразу.
В этом обновлении рассматриваются три вопроса, в том числе двух уязвимостей межсайтового скриптинга и возможной эскалации привилегий.
О важности обновления WordPress и плагинов можно прочитать в соответствующей статье.
- В WordPress версии 4.3 и выше была обнаружена уязвимость к кросс-сайт сценариев при обработке. Об этом сообщает Shahar Tal и Netanel Rubin.
- Отдельные кросс-сайт уязвимости сценариев были найдены в таблице списка пользователей. Сообщает Ben Bidner из команды по безопасности WordPress.
- Наконец, в некоторых случаях, пользователи без надлежащих разрешений могут опубликовать личные сообщения и сделать их липкими (CVE-2015-5715). Об этом сообщает Shahar Tal и Netanel Rubin.
Мы все благодарим тех, кто работает над безопасностью и практикует ответственное раскрытие вопросов.
WordPress 4.3.1 также исправляет двадцать шесть ошибок. Для получения дополнительной информации вы можете ознакомиться с примечаниями к выпуску или изучить список изменений.
Источник информации официальный сайт WordPress.
По последним данным в декабре 2015 года планируется выход WordPress 4.4, бета версия которой уже доступна для тестирования.
См. Также:
Не много обновлений, но важные
Само по себе обновление движка WordPress практически никогда не влияет на внешний вид сайта. Так что смело обновляйтесь. Консоль – Главная – Обновления.