Неделю назад вышел релиз безопасности Wordpress 4.5.2
Обновление не привносит функциональных изменений, новая версия лишь закрывает уязвимости в предыдущих версиях вордпресс. Многие сайты уже автоматически обновились до последней версии, если этого не произошло, то стоит поспешить.
Итак, список изменений:
- Уязвимость стороннего загрузчика файлов Plupload - уязвимы версии 4.5.1 и ниже
- XSS в адресных ссылках, сформированные скриптом MediaElement.js - уязвимы 4.2-4.5.1
- Различные мелкие нераскрытые уязвимости и баги и множественные недоработки библиотеки изображений ImageMagick
Зайдите , в панель управления админки, выберите пункт "Обновления" и проверьте свою версию!