WordPress 4.9.1. Версия безопасности и обслуживания
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 теперь доступен. Это выпуск безопасности и обслуживания для всех версий, начиная с WordPress 3.7. Мы настоятельно рекомендуем вам немедленно обновить свои сайты.
В WordPress версии 4.9 и более ранних есть четыре проблемы безопасности, которые потенциально могут быть использованы в рамках многовекторной атаки. В рамках постоянной работы основной группы по усилению безопасности в версии 4.9.1 были реализованы следующие исправления:
- Используйте правильно сгенерированный хеш для ключа
newbloguserвместо определенной подстроки. - Добавьте экранирование к атрибутам языка, используемым в элементах
html. - Убедитесь, что атрибуты вложений правильно экранированы в каналах RSS и Atom.
- Удалите возможность загружать файлы JavaScript для пользователей, у которых нет возможности
unfiltered_html.
Спасибо репортерам этих выпусков за практику ответственного раскрытия информации о безопасности : Рахулу Пратапу Сингху и Джону Блэкборну.
Еще одиннадцать ошибок были исправлены в WordPress 4.9.1. Особо следует отметить:
- Проблемы, связанные с кэшированием файлов шаблонов тем.
- Ошибка JavaScript MediaElement, не позволяющая пользователям определенных языков загружать медиафайлы.
- Невозможность редактировать файлы тем и плагинов на серверах под управлением Windows.
Вордпресс 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.