Щойно випущена версія WordPress 5.4.2. Оскільки цей випуск включає оновлення безпеки та виправлення помилок, радимо оновити свої сайти.
Більшість виправлень безпеки стосуються проблем, які можуть статися лише за конкретних обставин, і не можуть бути використані в більшості випадків, але береженого , як то кажуть …
Загалом цей випуск містить 6 виправлень безпеки, 3 з яких – виправлення вразливостей XSS (Cross-Site Scripting):
- Авторизовані користувачі з мінімальними правами можуть додати JavaScript до публікацій у редакторі блоків
- Авторизовані користувачі з дозволом на завантаження файлів можуть додати JavaScript до медіа-файлів
- Проблема переспрямування в
wp_validate_redirect()– за певних обставин зловмисник міг би створити посилання,що перенаправлятиме ваших відвідувачів на шкідливий зовнішній сайт. - Проблема XSS в процесі завантаження теми
- Проблема, де
set-screen-optionможуть неправомірно використовувати плагіни, що призводить до підвищення прав, щоб отримати адміністративний доступ - Коментарі із захищених паролем публікацій та сторінок можуть відображатися за певних умов
Офіційна сторінка з новиною про оновлення WP 5.4.2 доступна за посиланням тут . Якщо у вас є якісь запитання чи коментарі, будь ласка, не соромтесь опублікувати їх нижче, і ми спробуємо докладно відповісти на них.
коментарі 2
Привіт. Ви одразу оновлюєтесь чи чекаєте якийсь час? У меня, мабуть, стара звичка не оновлюватися одразу. Це правило працює у мене з будь яким ПО. Десь років 15 тому часто у оновлені були критичні баги. А далі виходили оновлення на оновлення, що виправляють ці баги.
Вітаю. Ми читаємо “що нового”, робимо бекап і одразу оновлюємось. Зазвичай все проходить легко, у разі чого – 5 хвилин і відновились з бекапу