Вийшов WordPress 4.0.1
22:47 26.11.2014У листопаді, 20.11.2014, вийшла нова версія WordPress 4.0.1.
WordPress 4.0.1 це багфікс та секюріті випуск нової 4.0 серії. В якому розробники виправили 23 баги та 10 уразливостей. Серед виправлених уразливостей:
- виправлені 3 XSS уразливості, що можуть бути використані користувачами з правами contributor чи author.
- виправлена Cross-Site Request Forgery уразливість, що дозволяє провести атаку на користувача для зміни пароля.
- виправлена Denial of Service уразливість при перевірці паролів.
- доданий додатковий захист проти Server-Side Request Forgery.
- виправлена дуже маловірогідна колізія хешів, що дозволяла скомпрометувати акаунт користувача.
- тепер лінки в листах для зміни паролю стають недійсними, якщо користувач змінив свій емайл.
- виправлені дві уразливості при перевірці EXIF даних при завантаженні зображень, що розробники назвали “security hardening”.
У WordPress 3.9.2 та попередніх версіях виявлена Cross-Site Scripting уразливість в функції коментування. Для гілок 3.7.x, 3.8.x і 3.9.x були випущені версії 3.7.5, 3.8.5 і 3.9.3 з виправленням даної XSS уразливості.