Релиз Безопасности WordPress 4.7.2.

Релиз Безопасности WordPress 4.7.2.

Доступна новая версия WordPress 4.7.2 . Это релиз безопасности для всех предыдущих версий, и мы настоятельно рекомендуем Вам немедленно обновить ваши сайты.

В данной версии 4.7.1 и ранее затронуты три проблемы безопасности:

  • Пользовательский интерфейс для изменения элементов таксономии в был доступен пользователям, которые не имеют права на его использование. Сообщил Дэвид Херрера из Alley Interactive.
  • WP_Query уязвим к SQL-инъекции (SQLi) при прохождении небезопасных данных. Ядра WordPress напрямую не подвержены этой проблеме, но мы добавили закалки, чтобы предотвратить плагины и темы от случайного вызывает Уязвимость. Сообщил  Mo Jangda (batmoo).
  • Кросс-сайт скриптинг (XSS) Уязвимость была обнаружена в списке должностей таблице. Сообщил Ian Dunn из команды безопасности WordPress.

Спасибо блогерам за предоставленную информацию .

Обновиться до новой версии вы можете в панели администратора Вашего, нажав кнопку “обновить сейчас”. Сайты, которые поддерживают автоматическое фоновое обновление уже имеют WordPress 4.7.2.