ГлавнаяНовостиРелиз безопасности WordPress 4.0.1

Релиз безопасности WordPress 4.0.1

Несколько часов назад вышел релиз безопасности WordPress 4.0.1. Всем пользователям рекомендуется обновиться немедленно.

В данном обновлении исправлено более 20 ошибок, которые затронули не только ветку 4.0, но и предыдущие ветки WordPress. Одно из этих изменений исправляет серьезную XSS-уязвимость, которая позволяет злоумышленнику выполнять любой JavaScript код в WordPress версий 3.9 и ниже. Это в очередной раз доказывает, что WordPress (как и любые другие программные продукты) необходимо всегда обновлять вовремя.

Несмотря на то, что команда разработчиков ядра WordPress обеспечивает поддержку лишь двух последних версий (в данном случае 4.0 и 3.9), было принято решение выпустить данное обновление и для других веток. Итого вышло четыре новых обновления: 4.0.1, 3.9.3, 3.8.5 и 3.7.5.

Фоновые обновления в WordPress доступны с версии 3.7 и для данного релиза безопасности все сайты должны обновиться автоматически в течение 12 часов. Если ваш сайт еще не обновился до последней версии WordPress, рекомендуем сделать это самостоятельно в разделе Консоль → Обновления.

Подробнее о версии 4.0.1 вы можете узнать из анонса на сайте WordPress.org, где Эндрю Нейсин также отметил о доступности второй бета-версии WordPress 4.1. Список всех изменений в данном релизе безопасности доступен в баг-трекере.

Подписаться на рассылку

Подписаться → Подпишитесь на бесплатную рассылку журнала WP Magazine и получайте новости, события, подборки тем и плагинов, уроки, советы и многое другое в мире WordPress!

  • Владимир Петрозаводский

    А что было то такого что так неожиданно обновление выкатили xss как я понял из официального комментария , но где не понятно

    • Владимир, подробности уязвимостей публично раскрывать не принято, но если кому-то действительно надо, то можно сравнить две версии, пройтись по всем изменениям в коде и найти то самое уязвимое место.

      • Владимир Петрозаводский

        Ок

  • Дамир

    А что уже можно ставить WP 4.01 бету, например на новые проекты?

    • Дамир, версия 4.0.1 не является бетой, это самая последняя наиболее стабильная версия WordPress, ее необходимо ставить не только на новые проекты, но и обновить все старые. А вот версия 4.1 сейчас находится на стадии разработке и выйдет в декабре.

      • Дамир

        ясно спасибо, хотелось бы отметить что ваш сайт на мой взгляд лучше всех на данный момент освещает о новинках в вп, спасибо Вам.

        надеюсь что тоже когда-нить дорасту чтобы написать сюда статью.

  • О! Спасибо большое за это обновление!

  • Светлана

    Почему то на одном сайте в админке у меня автоматически обновился до 4,01 а вот на др. сайте в админке так и не появилось предложение обновить WP до 4,01

    • Возможно ваш второй сайт уже самостоятельно обновился до версии 4.0.1.

  • Юрик

    Подскажите пожалуйста, а если в перелинковке указывается http://, то после смены на https:// переходы будут осуществляться нормально?!

    • Юрий, если правильно настроен редирект с HTTP на HTTPS то проблем никаких не возникнет.