Сышышь ты, выходи сюда,
поговорим !

WordPress 4.8.2 обновление безопасности техподдержка

Опубликовано: 01.09.2018

видео WordPress 4.8.2 обновление безопасности техподдержка

Wordpress 4 - #1 (Para que serve o Wordpress)

19 сентября 2017 года стал доступен WordPress 4.8.2. Это  релиз безопасности  для всех предыдущих версий, настоятельно рекомендуем вам немедленно обновлять свои сайты.



Такое сообщение я увидел в консоли сайтов WordPress после их автоматического обновления. Промежуточные версии системы с изменением третьей цифры у меня обновляются автоматически, потому что ничего принципиально нового в них нет.


WordPress Tutorial 1: Introduction

Тут (https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/) вы можете почитать о работе сообщества WordPrss  в оригинале. Далее вольный перевод:

Эти проблемы безопасности затрагивают версии 4.8.1 и более ранние версии WordPress:

$wpdb->prepare() может создавать неожиданные и небезопасные запросы, приводящие к потенциальной SQL-инъекции (SQLi). Ядро WordPress напрямую не подвержено этой проблеме, но мы добавили упрощение, чтобы предотвратить случайное появление плагинов и тем, которые могут вызвать уязвимость.


Pages, Posts, and Menus - WordPress tutorial 4

В oEmbed обнаружена уязвимость межсайтового скриптинга (XSS). В визуальном редакторе была обнаружена уязвимость межсайтового скриптинга (XSS). В файловом распакованном коде была обнаружена уязвимость обхода пути. В редакторе плагинов была обнаружена уязвимость межсайтового скриптинга (XSS). Открытая переадресация была обнаружена на пользовательских и временных экранах редактирования. Обнаружена Уязвимость обнаружения пути в настройщике. В именах шаблонов была обнаружена уязвимость межсайтового скриптинга (XSS). Уязвимость межсайтового скриптинга (XSS) была обнаружена в модальности ссылок.

Вывод

Для устранения безопасности системы обновитесь до WordPress 4.8.2. из консоли сайта или скачав новую версию тут: https://ru.wordpress.org/. Забыли как обновляться вручную, читаем тут .

©www.wordpress-abc.ru

Еще статьи

Статьи связанные по теме:

rss