Вышла новая версия WordPress 4.6.1. Это релиз безопасности для всех предыдущих версий, и разработчики настоятельно рекомендуют немедленно обновить сайты.
WordPress 4.6.1: релиз безопасности
В WordPress версии 4.6 и выше затронуты две проблемы безопасности:
- кросс-сайт скриптинг уязвимость через имена изображений, с подачи SumOfPwn, разработчика Cengiz Han Sahin;
- уязвимость с обходом пути в загрузчике пакетов обновлений, сообщил о ней Доминик Шиллинг из команды безопасности WordPress.
В дополнение к вышеуказанным вопросам безопасности, в новой версии движка исправлены еще 15 ошибок из предыдущей версии 4.6.
Сайты, поддерживающие автоматическое фоновое обновление уже обновление для WordPress 4.6.1
Очередной хороший пример, как новые компоненты для ядра WordPress могут разрабатываться отдельно от основного цикла, и включаться в релиз только после их полной готовности. Open Sans для всего интерфейса управления сайтом, и спустя почти три года, разработчики решили от него отказаться в пользу системных шрифтов.