Головна » Розробка, Статті » WordPress 4.8.2 Оновлення безпеки та технічного обслуговування | MarkupUA

WordPress 4.8.2 Оновлення безпеки та технічного обслуговування

WordPress 4.8.2 тепер доступний. Це випуск безпеки для всіх попередніх версій, і ми настійно рекомендуємо негайно оновлювати свої сайти. На версію WordPress версії 4.8.1 і раніше виникають такі проблеми безпеки:

  1. $wpdb->prepare() може створювати непередбачені та небезпечні запити, що приводять до потенційної ін’єкції SQL (SQLi). Ядро WordPress не є безпосередньо вразливим до цієї проблеми, але ми додали зміцнення, щоб запобігти випадковому виникненню вразливостей плагінами та темами. Про це повідомляє Slavco
  2. У відкритій oEmbed була виявлена ​​вразливість міжсторінкових сценаріїв (XSS). Повідомлено xknown від команди безпеки WordPress.
  3. У візуальному редакторі була виявлена ​​уразливість між сценаріями через сайт (XSS). За повідомленням Rodolfo Assis (@brutelogic) Sucuri Security.
  4. В коді розпакування файлу була виявлена ​​уява просування по шляху. Про це повідомляє Alex Chapman (noxrnet).
  5. У редакторі плагінів була виявлена ​​уразливість між сценаріями через сайт (XSS). За повідомленням 陈瑞琦 (Чен Руйкі).
  6. Відкрите перенаправлення було виявлено на екрані редагування користувача та терміна. За повідомленням Yasin Soliman (ysx).
  7. У модифікаторі була виявлена ​​уява просування по шляху. Про це повідомляє Weston Ruter з команди WordPress Security.
  8. В іменах шаблонів була виявлена ​​уразливість між сценаріями на різних сайтах (XSS). За повідомленнями Luka (sikic).
  9. В модальному посиланні була виявлена ​​вразливість міжсторінкових сценаріїв (XSS). Про це повідомляє Anas Roubi (qasuar).

Дякую журналістам цих питань для здійснення відповідального розкриття інформації.

На додаток до вищезазначених питань безпеки, WordPress 4.8.2 містить 6 виправлень щодо обслуговування до версії 4.8. Щоб отримати додаткові відомості, див. Примітки до випуску або перегляньте список змін.

Завантажте WordPress 4.8.2 або перейдіть до Інформаційної панелі → Оновлення та просто натисніть кнопку «Оновити зараз».

Сайти, які підтримують автоматичні фонові оновлення, вже починають оновлюватися до WordPress 4.8.2.

Спасибі всім, хто внесли свій внесок у 4.8.2.

Переклад статті “WordPress 4.8.2 Security and Maintenance Release