WordPress 5.2.4 – оновлення безпеки

автор Дмитро Кондрюк

15.10.2019

0

WordPress 5.2.4 доступний для оновлення, більшість сайтів вже були автоматично оновлені вночі до даноі версіі! Це оновлення безпеки, що вирішує 6 проблем.

Вказані проблеми знайдено у WordPress версіях 5.2.3 та нижче. Якщо ви ще використовуєте версії WordPress 5.1 та нижче, то для вас випущено також виправлення з відповідними номерами підверсій.

Оновлення безпеки включають:

  • Виправлено можливість додати зловмисний код XSS (міжсайтовий сценарій) через Customizer.
  • Виправлено баг, через який була можливість переглядати закриті  публікаціі. 
  • Виправлено баг, через який можна було зберегти Javascript код у тегах стилів для XSS. 
  • Виправлено вразливість кешу запитів JSON GET через заголовок Vary: Origin.
  • Виправлено вразливість у процедурі перевірки URL-адрес на стороні сервера.
  • Виправлено вразливість у процедурі перевіркою рефералів у адмін-панелі.

Розробники та всі ми дякуємо людям за приватне повідомлення про вразливі місця, що дало час виправити їх, перш ніж сайти на WordPress могли атакувати.

WordPress 5.2.4 – це випуск безпеки. Наступним головним випуском буде версія 5.3 .

Ви можете завантажити WordPress 5.2.4 або відвідати Майстерня → оновлення та натиснути оновити зараз . Сайти, що підтримують автоматичні фонові оновлення, вже почали оновлюватися автоматично зі вчорашнього дня.

Дмитро Кондрюк

Автор публікації Дмитро Кондрюк

В веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Є що відповісти?

Ваш email не буде публікуватися

Можна скористатися такими тегами в тексті:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>