Вийшов WordPress 3.9.2
22:41 22.08.2014У серпні, 06.08.2014, вийшла нова версія WordPress 3.9.2.
WordPress 3.9.2 це багфікс та секюріті випуск нової 3.9 серії. В якому розробники виправили декілька багів та 5 уразливостей. Серед виправлених уразливостей:
- виправлений Denial of Service уразливість в обробнику XML движка (XML Blowup Attack DoS).
- виправлений потенційний Code Execution при обробці віджеті (WordPress не вразливий по замовчування).
- виправлена Information Disclosure через XML entity атаки в GetID3 бібліотеці.
- доданий захист проти підбору CSRF токенів (можливість їх підбору була відома багато років, вже одно разу покращували алгоритм генерації токенів, але знову в WP поскаржилися на слабкість алгоритму і вони знову його покращили).
- виправлена Cross-Site Scripting уразливість в адмінці, що розробники назвали “additional security hardening”.
Також для гілок 3.7.x і 3.8.x були випущені версії 3.7.4 і 3.8.4 з виправленням цих уразливостей.