Сегодня 15.09.2015 г. вышла в свет свежая версия популярной платформы WordPress 4.3.1 с чем вас и поздравляем. Каждое обновление дает нам надежду на стремление к совершенству, мы чувствуем плече поддержки разработчиков платформы. Что же нам приготовили в этот раз?

Обзор WordPress 4.3.1 безопасность и обслуживание

Это релиз безопасности для всех предыдущих версий, разработчики настоятельно рекомендуют вам обновить свои сайты сразу.

В этом обновлении рассматриваются три вопроса, в том числе двух уязвимостей межсайтового скриптинга и возможной эскалации привилегий.

О важности обновления WordPress и плагинов можно прочитать в соответствующей статье.

  • В WordPress версии 4.3 и выше была обнаружена уязвимость к кросс-сайт сценариев при обработке. Об этом сообщает Shahar Tal и Netanel Rubin.
  • Отдельные кросс-сайт уязвимости сценариев были найдены в таблице списка пользователей. Сообщает Ben Bidner из команды по безопасности WordPress.
  • Наконец, в некоторых случаях, пользователи без надлежащих разрешений могут опубликовать личные сообщения и сделать их липкими (CVE-2015-5715). Об этом сообщает Shahar Tal и Netanel Rubin.

Мы все благодарим тех, кто работает над безопасностью и практикует ответственное раскрытие вопросов.

WordPress 4.3.1 также исправляет двадцать шесть ошибок. Для получения дополнительной информации вы можете ознакомиться с примечаниями к выпуску или изучить список изменений.

Источник информации официальный сайт WordPress.

По последним данным в декабре 2015 года планируется выход WordPress 4.4, бета версия которой уже доступна для тестирования.

См. Также:

WordPress 4.4 увидел свет, обзор и полезные статьи.