WordPress 4.9.7 Уязвимост за корекции, която може да позволи на потребителите да изтриват файлове извън директорията за качване

WordPress съобщи издание за сигурност и поддръжка днес, което се препоръчва за всички потребители на WordPress.

Всички версии на WordPress, 4.96 и по-стари, трябва да се актуализират до WordPress 4.9.7, за да спрат теоретично потребителите да могат да изтриват файлове извън директорията за качване. WordPress благодари специално на „ Славко за докладване на оригиналния брой и Мат Бари за докладване на свързани въпроси. '

Имаше седемнадесет други грешки, които бяха отстранени в тази актуализация, но WordPress само посочи тези пет корекции като забележителни.

1. Приспособленията вече ще позволяват основни HTML тагове в описанията на страничната лента на администраторския екран на приспособленията.
2. Бисквитките за публикуване на парола се изчистват при излизане.
3. Подобрена е обработката на кеш за термични заявки.
4. Таблото за управление на събитията винаги ще показва най-близкия WordCamp, ако се появи такъв, дори ако първо се случват множество срещи.
5. Забележка: Уверете се, че съдържанието на политиката за поверителност по подразбиране не причинява фатална грешка при изчистване на правилата за пренаписване извън контекста на администратора.

Потребителите, които са готови да актуализират, винаги трябва да изпълняват резервни копия на бази данни и други важни данни, преди да стартират актуализацията. Има инструкции за „Архивиране на вашата база данни“ в официалния WordPress уебсайт . Актуализацията може да се приложи от таблото за управление на WordPress, като щракнете върху „Актуализиране сега“ под актуализации. Алтернативно, актуализацията може да бъде инсталирана ръчно, като я изтеглите от официалните сървъри тук .

Възможно е също така да се активират автоматични актуализации на заден план, което е функция, създадена от WordPress за насърчаване на по-добра сигурност и за по-удобни актуализации за потребителите. Посетете тази страница в кодекса на WordPress за подробности относно конфигурирането на тези автоматични актуализации.

Имаше актуализация на WordPress, наречена по-рано 4.9.7, която беше забавена и сега ще бъде наричана 4.9.8. Посетете това WordPress публикация за повече подробности.