Только что выпущена версия WordPress 5.4.2. Поскольку этот выпуск включает обновления безопасности и исправления ошибок, советуем обновить свои сайты.

Большинство исправлений безопасности касаются проблем, которые могут произойти лишь при конкретных обстоятельствах и не могут быть использованы в большинстве случаев, но береженого, как говорится …

В целом этот выпуск содержит 6 исправлений безопасности, 3 из которых — исправление уязвимостей XSS (Cross-Site Scripting):

  1. Авторизованные пользователи с минимальными правами могут добавить JavaScript к публикациям в редакторе блоков.
  2. Авторизованные пользователи с разрешением на загрузку файлов могут добавить JavaScript в медиа-файлы
  3. Проблема перенаправления в wp_validate_redirect() — при определенных обстоятельствах злоумышленник мог бы создать ссылку, перенаправлять ваших посетителей на вредоносный внешний сайт.
  4. Проблема XSS в процессе загрузки темы
  5. Проблема, где set-screen-option могут неправомерно использовать плагины, что приводит к повышению прав, чтобы получить административный доступ
  6. Комментарии с защищенных паролем публикаций и страниц могут отображаться при определенных условиях

Официальная страница с новостью про обновление WP 5.4.2 доступна по ссылке тут . Если у вас есть какие-то вопросы или комментарии, пожалуйста, не стесняйтесь опубликовать их ниже, и мы попробуем подробно ответить на них. 

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати