Блог

WordPress 5.5.3 vs 5.5.2

Pinterest LinkedIn Tumblr

Команда разработчиков WordPress выпустила экстренный выпуск WordPress 5.5.3 через день после выпуска версии 5.5.2. Этот экстренный выпуск сделан для устранения проблемы в WordPress 5.5.2, что делает невозможным установку WordPress на совершенно новом сайте без настройки подключения к базе данных.

Интересен еще и тот факт, что пытаясь прекратить автоматическое распространение версии 5.5.2, некоторые сайты начали обновляться до версии 5.5.3-alpha.

Из официальных источников стало известно, что примерно между 15:30 и 16:00 (UTC) 30 октября система автоматического обновления WordPress обновила некоторые сайты с версии 5.5.2 до 5.5.3-alpha. Выключив загрузки для версии 5.5.2, API wordpress.org начала отдавать в ответ на запросы альфа-версию 5.5.3-alpha-49449 как ту, к которой WordPress должен обновиться.

Как обещают, из-за этой ошибки не потеряно ни одной функциональной возможности на вашем сайте. Однако с этим автоматическим обновлением был установлен ряд дополнительных тем вместе с плагином Akismet.

Чтобы исправить обе проблемы, команда Core сначала включила загрузку 5.5.2, чтобы предотвратить обновление сайтов до альфа-версии, а потом запустила обновление до выпуска WordPress 5.5.3 для решения проблемы, которая препятствовала установке на новых сайтах.

Мне что-то надо сделать?

Если ваш сайт был обновлен до WordPress 5.5.3-alpha, возможно, на вашем сайте установлены дополнительные темы WordPress. Возможно, у вас также установлен плагин для WordPress Akismet. Проверьте свои темы и установленные плагины. Ни один другой плагин не был бы установлен или удален.

Обновите сайты до WordPress 5.5.3, или до любой другой новой версии WordPress. Если у вас не отключено автоматическое обновление сайта, возможно, уже установлена ​​версия 5.5.3.

Если вы еще не обновлялись до WordPress 5.5.2, то обновление до 5.5.3 — это, по сути, то же обновление с незначительным исправлением.

Что нового в 5.5.2 и 5.5.3?

обновления безопасности

Исправлено десять проблем с безопасностью, касающиеся WordPress версии 5.5 и более ранних. Если вы еще не обновились до версии 5.5, существуют также обновленные версии 5.4 и старше, которые решают подобные проблемы безопасности:

  • Усиление запросов на десериализацию.
  • Отключение встраивания спама с отключенных сайтов в многосайтовой сети.
  • Исправлена ​​проблема, которая может привести к XSS через глобальные переменные.
  • Исправлена ​​проблема эскалации привилегий в XML-RPC.
  • Раскрыто способ хранения XSS в slug публикаций и исправлено эту проблему
  • Найден метод обхода защищенных мета данных, что может привести к удалению файлов и исправлена эта проблема
    Также эти выпуски содержат исправления других ошибок и улучшения.

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

Exit mobile version