Вышел релиз безопасности WordPress 4.5.3

В релизе WordPress 4.5.3 были закрыты следующие уязвимости:

  • Обход редиректа в кастомайзере
  • Две разные проблемы XSS через имена аттачментов
  • Раскрытие информации в истории ревизий
  • oEmbed DoS
  • Неавторизованное удаление категории из поста
  • Изменение пароля через краденные кукисы
  • Некоторые небезопасные случаи в sanitize_file_name

WordPress 4.5.3 также содержит исправления 17 ошибок.

Рекомендуем вам обновиться как можно быстрее до версии 4.5.3.

Вы можете скачать WordPress 4.5.3 или обновиться через Панель управления > Обновления. Веб-сайты, которые поддерживают автоматическое обновление, скорее всего уже были обновлены до версии 4.5.3.

Автор: Dmitry Rekun, Источник
 

Добавить комментарий


Защитный код
Обновить