На днях многие сайты уже успели обновиться до очередной версии вордпресса 4.9.1 - для тех, у кого отключено автоматическое обновление, настоятельно рекомендуется инсталлировать патч вручную, особенно если использовали Wordpress 4.9
Релиз вордпресс 4.9.1 кроме этого исправляет различные баги функциональности.
Рассмотрим более детально, что нового в релизе
Уязвимости, исправленные в патче Wordpress 4.9.1
- Использование правильно сгенерированного ключа для хеша newbloguser вместо определенной подстроки
- Добавлена фильтрация языковых атрибутов в тегах html
- Корректное экранирование атрибутов в лентах atom и RSS во вложениях
- Удалена возможность загружать Javascript файлы для пользователей, у которых нету unfiltered_html
Дыры, обнаруженные в этой версии, не носят потенциальной опасности, однако не стоит пренебрегать безопасностью!
Патч исправляет также недочеты функциональности, полный список доступен на официальном сайте.
Список изменений вордпресс 4.9.1
- Страница темы выдавала ошибку в консоли, если была установлена только одна тема
- Шаблоны не работали корректно
- Обновление медиалемента вызывали ошибки яваскрипта при использовании определенных языков, к примеру немецкого
- Скорректирована логика в extract_from_markers()
- Атрибут "lang" в административной панели не подхватывал языковые настройки пользователя
- Невозможно было перевести ссылку в theme-editor.php
- Редактор тем WordPress 4.9 не работал на серверах под управлением операционной системы семейства Windows
- Другие мелкие правки и исправления
Не забрасывайте свои сайты и вовремя обновляйте - это поможет избежать атак хакеров на старые версии CMS!
RSS лента комментариев этой записи