Блоґ

WordPress 5.4.2 . Оновлення виправляє декілька вразливостей.

Pinterest LinkedIn Tumblr

Щойно випущена версія WordPress 5.4.2. Оскільки цей випуск включає оновлення безпеки та виправлення помилок, радимо оновити свої сайти. 

Більшість виправлень безпеки стосуються проблем, які можуть статися лише за конкретних обставин, і не можуть бути використані в більшості випадків, але береженого , як то кажуть … 

Загалом цей випуск містить 6 виправлень безпеки, 3 з яких – виправлення вразливостей XSS (Cross-Site Scripting):

  1. Авторизовані користувачі з мінімальними правами можуть додати JavaScript до публікацій у редакторі блоків
  2. Авторизовані користувачі з дозволом на завантаження файлів можуть додати JavaScript до медіа-файлів
  3. Проблема переспрямування в wp_validate_redirect() – за певних обставин зловмисник міг би створити посилання,що перенаправлятиме ваших відвідувачів на шкідливий зовнішній сайт.
  4. Проблема XSS в процесі завантаження теми
  5. Проблема, де set-screen-optionможуть неправомірно використовувати плагіни, що призводить до підвищення прав, щоб отримати адміністративний доступ
  6. Коментарі із захищених паролем публікацій та сторінок можуть відображатися за певних умов

Офіційна сторінка з новиною про оновлення WP 5.4.2 доступна за посиланням тут . Якщо у вас є якісь запитання чи коментарі, будь ласка, не соромтесь опублікувати їх нижче, і ми спробуємо докладно відповісти на них. 

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

коментарі 2

  1. Привіт. Ви одразу оновлюєтесь чи чекаєте якийсь час? У меня, мабуть, стара звичка не оновлюватися одразу. Це правило працює у мене з будь яким ПО. Десь років 15 тому часто у оновлені були критичні баги. А далі виходили оновлення на оновлення, що виправляють ці баги.

    • Вітаю. Ми читаємо “що нового”, робимо бекап і одразу оновлюємось. Зазвичай все проходить легко, у разі чого – 5 хвилин і відновились з бекапу

Коментувати