Это релиз безопасности для предыдущих версий WordPress. Теперь WordPress 4.7.2 доступен для загрузки и обновления. Мы настоятельно рекомендуем обновить свой веб-сайт до версии WordPress 4.7.2.
WordPress версии 4.7.1 затронуты три вопроса, которые описаны ниже:
1) Пользовательский интерфейс для присвоения терминов таксономии в прессе. Это показано для пользователей, которые не имеют разрешения на использование его.
2) WP_Query уязвим для инъекций SQL (SQLI) при передаче небезопасных данных. Ядро WordPress уязвимо не напрямую, но мы добавили закаливания, чтобы предотвратить плагины и темы от случайно вызываемой уязвимости.
3) Межсайтовый скриптинг (XSS), уязвимость была обнаружена в таблице списка постов. Об этом сообщают из команды безопасности WordPress.
В WordPress версии 4.7.2 рассмотрены три, описанные выше, вопроса безопасности. Для получения дополнительной информации см примечания к выпуску.
Ниже списки файлов, которые подверглись исправлению:
wp-admin/about.php wp-admin/includes/class-wp-press-this.php wp-admin/includes/class-wp-posts-list-table.php wp-includes/version.php wp-includes/class-wp-query.php wp-includes/class-wp-comment.php wp-includes/class-wp-term.php wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php wp-includes/rest-api/endpoints/class-wp-rest-taxonomies-controller.php wp-includes/rest-api/endpoints/class-wp-rest-post-types-controller.php wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php wp-includes/rest-api/endpoints/class-wp-rest-post-statuses-controller.php wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php wp-includes/class-wp-post.php wp-includes/rest-api.php
Как обновить WordPress
Войдите на веб-сайт в админку в WordPress и перейдите в панель управления => Обновления и нажмите на кнопку Обновить сейчас. Пожалуйста, не забудьте сделать резервную копию базы данных и веб-сайта.
Как обновить WordPress вручную
Скачать последнюю версию WordPress от WordPress.org и извлечь файлы архива. Теперь скопируйте папки wp-admin, wp-includes и заменить старые WordPress каталоги и подкаталоги, а также замените старые файлы из корневого каталога, последними. Не удаляйте файлы и папки из папки wp-content.