Вийшов WordPress 3.7.1
22:48 15.11.2013У жовтні, 29.10.2013, вийшла нова версія WordPress 3.7.1.
WordPress 3.7.1 це багфікс випуск нової 3.7 серії. В якому розробники виправили 11 багів.
Офіційно жодних уразливостей не виправлено, лише баги. Але насправді було виправлено декілька уразливостей, що розробники зробили приховано, як це вони зазвичай і роблять. Лише в цьому році я виявив десятки приховано виправлених уразливостей в WP, про що я писав раніше.
Це Full path disclosure уразливості (причому в повідомленнях усіх трьох типів, що є в PHP: fatal error, warning і notice). Розробники WP в більшості випадків не згадують про FPD в переліку виправлених уразливостей, таким чином занижуючи реальну кількість виправлених дірок.