Вышел WordPress 4.6.1. Были закрыты две уязвимости.

Вышел WordPress 4.6.1. Были закрыты две уязвимостиДля скачивания уже доступен WordPress 4.6.1. И нужно заметить, что откладывать это обновление на потом не стоит, так как в данной версии исправлены две уязвимости. Первая XSS-уязвимость заключается в использовании файловых имен изображений. Вторая – заключается в обходе пути в загрузчике пакетов обновлений. Первая уязвимость была открыта исследователем из SumOfPwn, вторая – участником команды WordPress, отвечающим за безопасность.

Чтобы обновиться вы можете перейти в консоль, в раздел Updates и щелкнуть по Update Now. Тем не менее, это обновление можно считать второстепенным релизом, а значит, большинство платформ будет обновлено автоматически. Как бы там ни было, рекомендуем не медлить с этим обновлением, если вы следите за безопасностью вашей платформы. К тому же, помимо этих ключевых фиксов, в релизе исправлено 15 различных багов.

    Добавить комментарий

    Ваш адрес email не будет опубликован.

    Главное меню