С тем, кто считает, что обладает истиной, и не ищет ее, спорить невозможно (Р. Роллан).

WordPress 4.7.2 теперь доступна для загрузки и обновления

Главное меню » Блог-платформа wordpress » WordPress 4.7.2 теперь доступна для загрузки и обновления

28.01.2017

Это релиз безопасности для предыдущих версий WordPress. Теперь WordPress 4.7.2 доступен для загрузки и обновления. Мы настоятельно рекомендуем обновить свой веб-сайт до версии WordPress 4.7.2.

WordPress версии 4.7.1 затронуты три вопроса, которые описаны ниже:

1) Пользовательский интерфейс для присвоения терминов таксономии в прессе. Это показано для пользователей, которые не имеют разрешения на использование его.

2) WP_Query уязвим для инъекций SQL (SQLI) при передаче небезопасных данных. Ядро WordPress уязвимо не напрямую, но мы добавили закаливания, чтобы предотвратить плагины и темы от случайно вызываемой уязвимости.

3) Межсайтовый скриптинг (XSS), уязвимость была обнаружена в таблице списка постов. Об этом сообщают из команды безопасности WordPress.

В WordPress версии 4.7.2 рассмотрены три, описанные выше, вопроса безопасности. Для получения дополнительной информации см примечания к выпуску.

Ниже списки файлов, которые подверглись исправлению:

wp-admin/about.php
wp-admin/includes/class-wp-press-this.php
wp-admin/includes/class-wp-posts-list-table.php
wp-includes/version.php
wp-includes/class-wp-query.php
wp-includes/class-wp-comment.php
wp-includes/class-wp-term.php
wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-taxonomies-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-post-types-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-post-statuses-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
wp-includes/class-wp-post.php
wp-includes/rest-api.php

Как обновить WordPress

Войдите на веб-сайт в админку в WordPress и перейдите в панель управления => Обновления и нажмите на кнопку Обновить сейчас. Пожалуйста, не забудьте сделать резервную копию базы данных и веб-сайта.

Как обновить WordPress вручную

Скачать последнюю версию WordPress от WordPress.org и извлечь файлы архива. Теперь скопируйте папки wp-admin, wp-includes и заменить старые WordPress каталоги и подкаталоги, а также замените старые файлы из корневого каталога, последними. Не удаляйте файлы и папки из папки wp-content.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 19