Также содержит другие WordPress 3.9.2 изменения в системе безопасности:
— Исправлена возможное, но маловероятное выполнение кода при обработке виджеты (WordPress не влияет по умолчанию), обнаружили Алекс Конча команды безопасности WordPress.- Предотвращает раскрытие информации через XML нападения на внешние сущности getID3 в библиотеке, об этом сообщил отборе Ивана Новикова.- Добавляет защиты от CSRF токены против грубых нападений, зарегистрированных Дэвид Tomaschik Группы по безопасности Google.- Содержит дополнительную закалку безопасности, как межсайтовый скриптинг предупреждение Срабатывает только администраторами может быть, что.Мы ценили ответственного раскрытия Какой из этих вопросов напрямую к нашей команде безопасности. Для получения дополнительной информации смотрите примечания к выпуску или просмотирите список изменений.Скачать WordPress 3.9.2 или отправитесь к приборной панели → Обновление и просто нажмите «Обновить сейчас».Сайты, которые поддерживают автоматическое фоновое обновления WordPress 3.9.2 будет обновляться в течение 12 часов. (Если вы все еще на WordPress 3.8.3 или 3.7.3, вы также будут обновлены, чтобы 3.8.4 или 3.7.4. МЫ не поддерживают старые версии, обновите до 3.9.2 для последней и самой лучшей. )
Уже во всю тестируется WordPress 4.0. WordPress 4.0 beta 3 теперь доступен для скачивания, и это тоже содержит эти исправления безопасности.