Dostępna jest wersja WordPress 4.1.2. Ta aktualizacja usuwa lukę w zabezpieczeniach, która dotyczy wszystkich poprzednich wersji WordPress. Rzeczywiście, odkryto 8 błędów, z których jedna okazuje się krytyczna, 3 są na średnim poziomie, a pozostałe cztery to w rzeczywistości wzmocnienia bezpieczeństwa WordPress.
To pierwsza duża aktualizacja od czasu opublikowania pod koniec 2014 roku. Oto 3 szczegóły wykrytych problemów:
- Na WordPress 4.1 i nowszych możliwe jest wysyłanie na serwer plików z nieprawidłowymi i niebezpiecznymi nazwami. (Micheal Kapfer)
- W WordPress 3.9 i nowszych wersjach została odkryta podatność w „ skryptowy »
- skryptowy de strona internetowa skrzyżowane (ou XSS)
Niektóre wtyczki były podatne na wstrzyknięcie SQL (Ben Bidner)
Zespół programistów jest źródłem zaproszeń do aktualizacji i oczekuje takich działań od użytkowników. Jeśli aktualizacje zabezpieczeń nie są automatyczne w Twoim domu, prawdopodobnie zauważysz monit, aby to zrobić.
Wersja 4.1.2 nie jest zagrożona luką XSS wykrytą w kilku wtyczkach. Zdecydowanie zalecamy aktualizację.