WordPress 4.8.2 обновление безопасности техподдержка
Опубликовано: 01.09.2018
19 сентября 2017 года стал доступен WordPress 4.8.2. Это релиз безопасности для всех предыдущих версий, настоятельно рекомендуем вам немедленно обновлять свои сайты.
Такое сообщение я увидел в консоли сайтов WordPress после их автоматического обновления. Промежуточные версии системы с изменением третьей цифры у меня обновляются автоматически, потому что ничего принципиально нового в них нет.
Тут (https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/) вы можете почитать о работе сообщества WordPrss в оригинале. Далее вольный перевод:
WordPress Tutorial 1: Introduction
Эти проблемы безопасности затрагивают версии 4.8.1 и более ранние версии WordPress:
$wpdb->prepare() может создавать неожиданные и небезопасные запросы, приводящие к потенциальной SQL-инъекции (SQLi). Ядро WordPress напрямую не подвержено этой проблеме, но мы добавили упрощение, чтобы предотвратить случайное появление плагинов и тем, которые могут вызвать уязвимость.
Pages, Posts, and Menus - WordPress tutorial 4
В oEmbed обнаружена уязвимость межсайтового скриптинга (XSS). В визуальном редакторе была обнаружена уязвимость межсайтового скриптинга (XSS). В файловом распакованном коде была обнаружена уязвимость обхода пути. В редакторе плагинов была обнаружена уязвимость межсайтового скриптинга (XSS). Открытая переадресация была обнаружена на пользовательских и временных экранах редактирования. Обнаружена Уязвимость обнаружения пути в настройщике. В именах шаблонов была обнаружена уязвимость межсайтового скриптинга (XSS). Уязвимость межсайтового скриптинга (XSS) была обнаружена в модальности ссылок.
Вывод
Для устранения безопасности системы обновитесь до WordPress 4.8.2. из консоли сайта или скачав новую версию тут: https://ru.wordpress.org/. Забыли как обновляться вручную, читаем тут .
©www.wordpress-abc.ru