WordPress 4.8.1 Release Maintenance
3 grudnia 2017
WordPress 4.8.3 Security Release
3 grudnia 2017

WordPress 4.8.2 Security and Maintenance Release

W WordPress w wersjach 4.8.1 i wcześniejszych występuje dziewięć problemów związanych z bezpieczeństwem, aktualizacja do 4.8.2 rozwiązuje następujące problemy:

  1. $wpdb->prepare() może tworzyć nieoczekiwane i niebezpieczne zapytania prowadzące do potencjalnego iniekcji SQL (SQLi). Rdzeń WordPress nie jest bezpośrednio narażony na ten problem, ale dodaliśmy hartowanie, aby wtyczki i motywy nie spowodowały przypadkowej luki. Zgłoszono przez Slavco.
  2. Usterka cross-site scripting (XSS) została wykryta w oEmbed discovery. Zgłoszono przez xknown z WordPress Security Team.
  3. W edytorze wizualnym wykryto lukę XSS (cross-site scripting). Zgłoszono przez Rodolfo Assis (@brutelogic) z Sucuri Security.
  4. W kodzie rozpakowania pliku wykryto usterkę ścieżki. Zgłoszono przez Alexa Chapmana (noxrnet).
  5. W edytorze wtyczek wykryto lukę XSS (cross-site scripting). Zgłoszono przez 陈瑞琦 (Chen Ruiqi).
  6. Otwarte przekierowanie zostało wykryte na ekranach edycji użytkowników i terminów. Zgłoszono przez Yasin Soliman (ysx).
  7. W module customizera został wykryta luka w zabezpieczeniach ścieżki. Zgłoszono przez Weston Ruter z WordPress Security Team.
  8. W nazwach szablonów wykryto lukę XSS (cross-site scripting). Zgłoszono przez Luka (sikic).
  9. Luka w zabezpieczeniach cross-site scripting (XSS) została wykryta w modulu połączenia. Zgłoszono przez Anas Roubi (qasuar).

Oprócz powyższych problemów związanych z zabezpieczeniami, WordPress 4.8.2 zawiera sześć poprawek serwisowych do serii wydań 4.8.

Emoji

  • #41584 – Aktualizacja Twemoji to 2.5.0
  • #41852 – Naprawa flagi testowej UN, zwracając poprawną wartość.

I18N

  • #41794 – Numery pomocnicze w ustawieniach regionalnych podczas instalacji

Bezpieczeństwo

  • #13377 – Dodano wiecej oczyszczaczy w _cleanup_header_comment

Widżety

  • #41596 – Nowy widżet tekstowy rozpoznaje HTML, ale nie renderuje go z przodu
  • #41622 – Widżet tekstowy może pokazać ostrzeżenia DOMDocument::loadHTML() w adminie kiedy metoda is_legacy_widget jest wywoływana.

 

Źródło: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

 

Mateusz Stepien
Mateusz Stepien
Właściciel Magic-IT

Comments are closed.

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com