Οι προγραμματιστές της Automattic μόλις κυκλοφόρησαν την νέα ενημερωμένη έκδοση WordPress 4.5.3. Είναι μια ενημέρωση ασφαλείας και επιδιόρθωσης 17 bugs.
Ας δούμε μερικές από τις σημειώσεις έκδοσης:
Η έκδοση WordPress 4.5.2 και όλες οι προηγούμενες επηρεάζονται από διάφορα θέματα ασφάλειας: παρακάμψεις στο redirect στην προσαρμογή, που αναφέρθηκε από τον Yassine Aboukir, δύο διαφορετικά προβλήματα XSS μέσω των ονομάτων των attachments που αναφέρθηκαν από τον Jouko Pynnönen και τον Divyesh Prajapati το ιστορικό των revisions αποκαλύπτει πληροφορίες, αναφέρθηκε ανεξάρτητα από τον John Blackbourn, από την ομάδα ασφαλείας του WordPress και από τον Dan Moen.
Ένα πρόβλημα denial of service μέσω oEmbed που αναφέρθηκε από τον Jennifer Dodd και την Automattic, μη εξουσιοδοτημένη αφαίρεση κατηγορίας από δημοσίευση, που αναφέρθηκε από τον David Herrera της Alley Interactive, αλλαγή κωδικού πρόσβασης μέσω κλεμμένων cookies, που ανέφερε ο Michael Adams από την ομάδα ασφαλείας thw WordPress, και κάποιες μικρότερης σημασίας ευπάθειες όπως την περίπτωση του sanitize_file_name που αναφέρθηκε από τον Peter Westwood της ομάδας ασφαλείας του WordPress.
Περισσότερα στο παρακάτω link:
Τα αρχεία που άλλαξαν με την ενημέρωση στην έκδοση WordPress 4.5.3 είναι τα παρακάτω:
readme.html wp-admin/about.php wp-admin/nav-menus.php wp-admin/includes/ajax-actions.php wp-admin/includes/upgrade.php wp-admin/includes/post.php wp-admin/includes/class-wp-media-list-table.php wp-admin/options.php wp-admin/revision.php wp-includes/load.php wp-includes/default-filters.php wp-includes/theme-compat/embed-content.php wp-includes/embed.php wp-includes/class-wp-customize-manager.php wp-includes/js/media-views.js wp-includes/js/tinymce/wp-tinymce.js.gz wp-includes/js/tinymce/plugins/wordpress/plugin.js wp-includes/js/tinymce/plugins/wordpress/plugin.min.js wp-includes/js/tinymce/plugins/wplink/plugin.js wp-includes/js/tinymce/plugins/wplink/plugin.min.js wp-includes/js/media-views.min.js wp-includes/js/jquery/jquery-migrate.js wp-includes/js/jquery/jquery.js wp-includes/js/jquery/jquery-migrate.min.js wp-includes/class-oembed.php wp-includes/version.php wp-includes/customize/class-wp-customize-media-control.php wp-includes/customize/class-wp-customize-site-icon-control.php wp-includes/pluggable.php wp-includes/script-loader.php wp-includes/formatting.php wp-includes/class-wp-customize-widgets.php wp-includes/post-template.php