Вышла новая версия WordPress 4.6.1. Это релиз безопасности для всех предыдущих версий, и разработчики настоятельно рекомендуют немедленно обновить сайты.
WordPress 4.6.1: релиз безопасности
В WordPress версии 4.6 и выше затронуты две проблемы безопасности:
- кросс-сайт скриптинг уязвимость через имена изображений, с подачи SumOfPwn, разработчика Cengiz Han Sahin;
- уязвимость с обходом пути в загрузчике пакетов обновлений, сообщил о ней Доминик Шиллинг из команды безопасности WordPress.
В дополнение к вышеуказанным вопросам безопасности, в новой версии движка исправлены еще 15 ошибок из предыдущей версии 4.6.
Сайты, поддерживающие автоматическое фоновое обновление уже обновление для WordPress 4.6.1
(Visited 124 times, 1 visits today)
Очередной хороший пример, как новые компоненты для ядра WordPress могут разрабатываться отдельно от основного цикла, и включаться в релиз только после их полной готовности. Open Sans для всего интерфейса управления сайтом, и спустя почти три года, разработчики решили от него отказаться в пользу системных шрифтов.