Вышел релиз безопасности WordPress 4.7.5


16 мая вышел релиз безопасности WordPress 4.7.5. Настоятельно рекомендую немедленно обновить свои сайты.

По заявлению авторов WordPress 4.7.5. устраняет проблемы безопасности не только WordPress версии 4.7.4, но и более ранних версий. Заявлены следующие устраненные проблемы:

  • Недостаточная проверка redirect в классе HTTP.
  • Неправильное обращение значений почтовых мета данных в XML-RPC API.
  • Отсутствие проверки по параметру capability в XML-RPC API.
  • CRSF была обнаружена уязвимость в диалоге файловой системы.
  • Уязвимость в XSS (межсайтовый скрипт) при попытке загрузить очень большие файлы.
  • Уязвимость в настройках XSS.

Как обновиться до WordPress 4.7.5.

  • Обновиться можно из панели администратора на вкладке Обновление, нажав кнопку «Обновить».
  • Или скачать  WP 4.7.5 тут:https://ru.wordpress.org/ и обновить вручную  по стандартному алгоритму обновления.
  • У меня настроено автоматическое обновление системы на уровне релизов третьей цифры 4.7.x. Об автоматическом обновлении я получаю только письма.

письма обновления

©www.wordpress-abc.ru

Еще статьи


Статьи связанные по теме:

Отправить ответ

500

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
Уведомлять