Доступен WordPress 4.8.2
19 сентября 2017 года стал доступен WordPress 4.8.2. Это релиз безопасности для всех предыдущих версий, настоятельно рекомендуем вам немедленно обновлять свои сайты.
Такое сообщение я увидел в консоли сайтов WordPress после их автоматического обновления. Промежуточные версии системы с изменением третьей цифры у меня обновляются автоматически, потому что ничего принципиально нового в них нет.
Тут ) вы можете почитать о работе сообщества WordPrss в оригинале. Далее вольный перевод:
Эти проблемы безопасности затрагивают версии 4.8.1 и более ранние версии WordPress:
$wpdb->prepare() может создавать неожиданные и небезопасные запросы, приводящие к потенциальной SQL-инъекции (SQLi). Ядро WordPress напрямую не подвержено этой проблеме, но мы добавили упрощение, чтобы предотвратить случайное появление плагинов и тем, которые могут вызвать уязвимость.
- В oEmbed обнаружена уязвимость межсайтового скриптинга (XSS).
- В визуальном редакторе была обнаружена уязвимость межсайтового скриптинга (XSS).
- В файловом распакованном коде была обнаружена уязвимость обхода пути.
- В редакторе плагинов была обнаружена уязвимость межсайтового скриптинга (XSS).
- Открытая переадресация была обнаружена на пользовательских и временных экранах редактирования.
- Обнаружена Уязвимость обнаружения пути в настройщике.
- В именах шаблонов была обнаружена уязвимость межсайтового скриптинга (XSS).
- Уязвимость межсайтового скриптинга (XSS) была обнаружена в модальности ссылок.
Вывод
Для устранения безопасности системы обновитесь до WordPress 4.8.2. из консоли сайта или скачав новую версию тут: https://ru.wordpress.org/. Забыли как обновляться вручную, читаем тут.
©www.wordpress-abc.ru
