Aktualizacja WordPress
Dostępny jest już WordPress 4.5.2. Jego zdecydowaną zaletą jest fakt, że poprawia bezpieczeństwo w każdej poprzedniej wersji systemu. Najlepiej więc jest przeprowadzić aktualizację jak najszybciej.
WordPress 4.5.1 a także jego poprzednie wersje stał się podatny na ataki metodą SOME. Winny temu jest błąd bezpieczeństwa w bibliotece zewnętrznej – Plupload. Używana jest do ładowania plików.
Wersje 4.2 do 4.5 był podatne na ataki metodą reflected XSS. W tym celu używano spreparowanych adresów URL, dla biblioteki zewnętrznej MediaElements.js. Biblioteka ta używana jest przez odtwarzacze. Na szczęście zaktualizowano biblioteki (dokonali tego ich autorzy), więc poprawiły się także względy ich bezpieczeństwa.
wordpress, bezpieczeństwo
https://pl.wordpress.org/news/