WordPress 4.9.7 исправляет уязвимость, которая может позволить пользователям удалять файлы за пределами каталога загрузки

Новости
Безопасность / WordPress 4.9.7 исправляет уязвимость, которая может позволить пользователям удалять файлы за пределами каталога загрузки 1 минута на чтение

WordPress объявил Сегодняшний выпуск безопасности и обслуживания рекомендуется для всех пользователей WordPress.



обновление процессора mac pro

Все версии WordPress, 4.96 и более ранние, необходимо обновить до WordPress 4.9.7, чтобы пользователи теоретически не могли удалять файлы вне каталога загрузки. WordPress особо поблагодарил « Славко для сообщения об исходной проблеме и Мэтт Барри для сообщения о связанных проблемах ».

В этом обновлении было исправлено семнадцать других ошибок, но WordPress перечислил только эти пять исправлений как заслуживающие внимания.



  1. Виджеты теперь позволяют использовать основные HTML-теги в описаниях боковой панели на экране администратора виджетов.
  2. Куки-файлы с паролями удаляются при выходе из системы.
  3. Улучшена обработка кеша для термических запросов.
  4. На панели инструментов событий сообщества всегда будет отображаться ближайший WordCamp, если он приближается, даже если сначала состоится несколько встреч.
  5. Примечание. Убедитесь, что содержимое политики конфиденциальности по умолчанию не вызывает фатальную ошибку при сбросе правил перезаписи вне контекста администратора.

Пользователи, которые готовы к обновлению, должны всегда выполнять резервное копирование баз данных и любых других важных данных перед запуском обновления. На официальном сайте WordPress есть инструкции по «Резервному копированию базы данных». Веб-сайт . Обновление можно применить из панели управления WordPress, нажав «Обновить сейчас» в разделе «Обновления». Как вариант, обновление можно установить вручную, загрузив его с официальных серверов. Вот .



Также можно включить автоматические фоновые обновления, которые были созданы WordPress для повышения безопасности и удобства обновлений для пользователей. Визит эта страница в кодексе WordPress для получения подробной информации о настройке этих автоматических обновлений.



Было отложено обновление WordPress, ранее называвшееся 4.9.7, которое теперь будет называться 4.9.8. Визит это Сообщение WordPress для более подробной информации.

Теги WordPress