WordPress 4.8.2 обновление безопасности техподдержка

Доступен WordPress 4.8.2

19 сентября 2017 года стал доступен WordPress 4.8.2. Это релиз безопасности для всех предыдущих версий, настоятельно рекомендуем вам немедленно обновлять свои сайты.

Такое сообщение я увидел в консоли сайтов WordPress после их автоматического обновления. Промежуточные версии системы с изменением третьей цифры у меня обновляются автоматически, потому что ничего принципиально нового в них нет.

Тут ) вы можете почитать о работе сообщества WordPrss в оригинале. Далее вольный перевод:

Эти проблемы безопасности затрагивают версии 4.8.1 и более ранние версии WordPress:

$wpdb->prepare() может создавать неожиданные и небезопасные запросы, приводящие к потенциальной SQL-инъекции (SQLi). Ядро WordPress напрямую не подвержено этой проблеме, но мы добавили упрощение, чтобы предотвратить случайное появление плагинов и тем, которые могут вызвать уязвимость.

В oEmbed обнаружена уязвимость межсайтового скриптинга (XSS).
В визуальном редакторе была обнаружена уязвимость межсайтового скриптинга (XSS).
В файловом распакованном коде была обнаружена уязвимость обхода пути.
В редакторе плагинов была обнаружена уязвимость межсайтового скриптинга (XSS).
Открытая переадресация была обнаружена на пользовательских и временных экранах редактирования.
Обнаружена Уязвимость обнаружения пути в настройщике.
В именах шаблонов была обнаружена уязвимость межсайтового скриптинга (XSS).
Уязвимость межсайтового скриптинга (XSS) была обнаружена в модальности ссылок.

Вывод

Для устранения безопасности системы обновитесь до WordPress 4.8.2. из консоли сайта или скачав новую версию тут: https://ru.wordpress.org/. Забыли как обновляться вручную, читаем тут.

©www.wordpress-abc.ru