Dostępna jest wersja WordPress 4.1.2. Ta aktualizacja usuwa lukę w zabezpieczeniach, która dotyczy wszystkich poprzednich wersji WordPress. Rzeczywiście, odkryto 8 błędów, z których jedna okazuje się krytyczna, 3 są na średnim poziomie, a pozostałe cztery to w rzeczywistości wzmocnienia bezpieczeństwa WordPress.

To pierwsza duża aktualizacja od czasu opublikowania pod koniec 2014 roku. Oto 3 szczegóły wykrytych problemów:

  • Na WordPress 4.1 i nowszych możliwe jest wysyłanie na serwer plików z nieprawidłowymi i niebezpiecznymi nazwami. (Micheal Kapfer)
  • W WordPress 3.9 i nowszych wersjach została odkryta podatność w „ skryptowy »
  • skryptowy de strona internetowa skrzyżowane (ou XSS)

Niektóre wtyczki były podatne na wstrzyknięcie SQL (Ben Bidner)

Zespół programistów jest źródłem zaproszeń do aktualizacji i oczekuje takich działań od użytkowników. Jeśli aktualizacje zabezpieczeń nie są automatyczne w Twoim domu, prawdopodobnie zauważysz monit, aby to zrobić.

up-a-Day

Wersja 4.1.2 nie jest zagrożona luką XSS wykrytą w kilku wtyczkach. Zdecydowanie zalecamy aktualizację.