14.05.15, 09:28
0 комментарий
  WP Релиз

WordPress 4.2.2 Rus

Доступен WordPress 4.2.2 Rus - это критическое обновление безопасности для всех предыдущих версий. В новой версии исправлены некоторые ошибки, найденные в версии 4.2, а также устранена XSS-уязвимость связанная с пакетом иконок Genericons, который используется во многих темах и плагинах WordPress.

Компания Sucuri обнародовала детали XSS уязвимости в Genericons – это популярный пакет векторных иконок, который используется во многих популярных темах и плагинах WordPress, включая Jetpack, Twenty Fifteen, Twenty Fourteen и другие.

Мы рекомендуем всем пользователям сразу же обновиться.

При обновлении WordPress 4.2.2 Rus ищет на сервере все файлы, похожие на уязвимый example.html, который поставлялся вместе с пакетом Genericons, и удаляет его. Поиск производится лишь в директориях wp-content/plugins и wp-content/themes, но для целостности мы рекомендуем проверить всю корневую директорию WordPress, например через SSH:

$ find /path/to/wordpress -name example.html
/path/to/wordpress/wp-content/themes-backup/my-child-theme/genericons/example.html

Помимо данной уязвимости, в версии 4.2.2 исправлено ряд ошибок найденных в предыдущих версиях WordPress, некоторые из которых также связаны с безопасностью.

СКАЧАТЬ

Забрать
с облака

Напишите своё мнение