WordPress v4.2.4 (RU)

1 618
WordPress v4.2.4 (RU)

Доступна новая версия WordPress 4.2.4. В ней исправлены некоторые ошибки, найденные в версии 4.2.3, а также устранена XSS-уязвимость связанная с пакетом иконок Genericons, который используется во многих темах и плагинах WordPress. Еще вчера компания Sucuri обнародовала детали XSS уязвимости в Genericons – это популярный пакет векторных иконок, который используется во многих популярных темах и плагинах WordPress, включая Jetpack, Twenty Fifteen, Twenty Fourteen и другие.

При обновлении WordPress 4.2.2 ищет на сервере все файлы, похожие на уязвимый example.html, который поставлялся вместе с пакетом Genericons, и удаляет его. Поиск производится лишь в директориях wp-content/plugins и wp-content/themes, но для целостности мы рекомендуем проверить всю корневую директорию WordPress, например через SSH:

$ find /path/to/wordpress -name example.html
/path/to/wordpress/wp-content/themes-backup/my-child-theme/genericons/example.html


Помимо данной уязвимости, в версии 4.2.4 исправлено ряд ошибок найденных в предыдущих версиях WordPress, некоторые из которых также связаны с безопасностью.

WordPress: 4.2.4
Версия: Branding Free


Внимание! У Вас нет прав для просмотра скрытого текста.



Host Life

> Пожалуйста, воспользуйтесь кнопками социальных сетей <

Комментариев пока нет, добавьте свой!

< Назад

 

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.