Исследователь в сфере сетевой безопасности в тестовых целях (а заодно в знак протеста против законодательства США в сфере киберпреступности) опубликовал 10 млн. логинов и паролей пользователей. Независимый исследователь Марк Барнетт из штата Юта 9 февраля представил 10 млн. логинов и паролей в виде простого текста посредством трекера BitTorrent. Для исследователей публикация уже попавших в сеть паролей не является необычным событием, а вот в сочетании с логинами они публикуются редко, так как это уже приближается к границам антихакерских законов.

Потому значительная часть сообщения в блоге Барнетта посвящена причинам, по которым его не следует арестовывать. «У меня не было криминальных намерений. Неправильно, что исследователи, студенты или журналисты боятся законов, которые должны быть направлены на нашу же защиту».

В версии Wordpress 4.3.1 решены несколько проблем с безопасностью и исправлены 26 ошибок.

На разборе багов не будем останавливаться, кому интересно можно посмотреть changelog либо историю изменений в гите.

В плане проблем с безопасностью были устранены две XSS уязвимости (CVE-2015-5714, CVE-2015-5715) и потенциальную уязвимость привилегий. Кроме этого были исправлены многочисленные ошибки по сравнению с версией 4.3

Настоятельно рекомендую вебмастерам и владельцам сайтов Wordpress обновиться до последней версии.