Вийшов WordPress 4.0.1

22:47 26.11.2014

У листопаді, 20.11.2014, вийшла нова версія WordPress 4.0.1.

WordPress 4.0.1 це багфікс та секюріті випуск нової 4.0 серії. В якому розробники виправили 23 баги та 10 уразливостей. Серед виправлених уразливостей:

  • виправлені 3 XSS уразливості, що можуть бути використані користувачами з правами contributor чи author.
  • виправлена Cross-Site Request Forgery уразливість, що дозволяє провести атаку на користувача для зміни пароля.
  • виправлена Denial of Service уразливість при перевірці паролів.
  • доданий додатковий захист проти Server-Side Request Forgery.
  • виправлена дуже маловірогідна колізія хешів, що дозволяла скомпрометувати акаунт користувача.
  • тепер лінки в листах для зміни паролю стають недійсними, якщо користувач змінив свій емайл.
  • виправлені дві уразливості при перевірці EXIF даних при завантаженні зображень, що розробники назвали “security hardening”.

У WordPress 3.9.2 та попередніх версіях виявлена Cross-Site Scripting уразливість в функції коментування. Для гілок 3.7.x, 3.8.x і 3.9.x були випущені версії 3.7.5, 3.8.5 і 3.9.3 з виправленням даної XSS уразливості.


Leave a Reply

You must be logged in to post a comment.