Сегодня ночью многие сайты на вордпресс обновились до новой версии. Вышло одновременно два патча, для тех, кто обновился до 4.9, Wordpress установил 4.9.2, для более старых версий Wordpress использует версию 4.8.5.

Если у Вас отключено автоматическое обновление, то поспешите обновиться вручную, для особо запущенных вариантов в статье приведён список измененных файлов. Релиз исправляет найденную уязвимость, исправляет мелкие баги и не затрагивает функциональные свойства сайта, поэтому установка новой версии обязательна!

Релиз безопасности вордпресс 4.9.2 и 4.8.5
Релиз безопасности вордпресс 4.9.2 и 4.8.5

Как всегда, рассмотрим более детально список изменений новой версии.

Что нового в Wordpress 4.8.5

Релиз исправляет только XSS дыру в библиотеке медиаэлементов. Удалена поддержка резервных flash файлов.

Список измененных файлов:

  • wp-admin/about.php
  • wp-admin/includes/update-core.php
  • wp-includes/js/mediaelement/flashmediaelement.swf
  • wp-includes/js/mediaelement/silverlightmediaelement.xap
  • wp-includes/version.php

Не забудьте при ручном обновлении удалить неиспользуемые в новой версии файлы!

Changelog версии вордпресс 4.9.2

Аналогично, с версией 4.8.5, была закрыта XSS уязвимость. В принципе это логично, flash уже давно морально устарел и перестал поддерживаться многими софтварными гигантами.

Также были пофикшены 21 найденный баг, выборочно озвучу их здесь:

  • исправлены ошибки Javascript в браузере Firefox при сохранении страниц
  • переключение между темами нарушало восстановление предыдущих настроек виджетов
  • восстановлено поведение get_category_link() и category_description()

Не забудьте делать резервную копию перед установкой новых версий. И тщательно проверяйте работоспособность сайта после обновления.

Добавить комментарий