// codeart.ru / Обзоры / Вышел WordPress 4.2.2 устраняющий пару серьезных уязвимостей Форум

Вышел WordPress 4.2.2 устраняющий пару серьезных уязвимостей rss подписка

Автор: Evgeniy Sergeev

В последнее время обновления WordPress сыпятся как из рога изобилия, не успели мы установить предыдущую версию, как 7-го мая вышла версия 4.2.2

Если верить разработчикам, в этой версии устранены две проблемы, связанные с безопасностью:

Во-первых, популярный пакет в котором содержится шрифт с иконками «Genericons» содержит уязвимость позволяющую реализовать cross-site scripting атаку. Этот шрифт широко используется, в том числе и в стандартной теме WordPress — «Twenty Fifteen».

Так как атака выполняется через один из файлов, входящих в пакет Genericons, и этот файл не особо важный, то разработчики WordPress приняли решений расправляться без суда и следствия со всеми экземплярами данной файла в любой из установленных тем.

Во-вторых, предыдущие версии WordPress, включая версию 4.2, так же имеют уязвимость, позволяющую реализовать cross-site scripting атаку. В версии 4.2.2 эта проблема устранена.

Кроме этого устранено еще 13 багов, которые есть в версии 4.2. В обзоре не раскрывается о том, что это за баги, зато есть предостаточно интересных ссылок, поэтому Все желающие могут ознакомиться с первоисточником.

Leave a Reply

« »