На днях вышло очередное обновление безопасности от Wordpress, закрывающим уязвимости всех предыдущих версий.
Настоятельно рекомендуется как можно скорее установить новую версию! Что-то в последнее время зачастили уязвимости на вордпресс, напомню, совсем недавно была исправлена уязвимость WP Mobile Detector
Рассмотрим более подробно список исправлений и уязвимостей.
- 2 различных XSS в именах вложений
- Обход редиректом в кастомизаторе
- раскрытие информации истории версий
- неавторизованное удаление категории через материал
- изменение пароля через кражу куков
- и менее критичные уязвимости sanitize_file_name
Кроме этого были исправлены некоторые баги версий 4.5.1 и 4.5.2:
- не всегда был доступен расчёт высоты изображения при загрузке
- Кнопка "Выбрать файл" не работала в фронтэнде
- Сохранение материала могло удалить иерархию
и множество других недочетов
Библиотека jQuery Migrate была обновлена до версии 1.4.1
Вот такой небольшой список достаточно важных изменений, поэтому стоит поторопиться и поскорее обновиться