Безимени-1-140x140Всем привет! А вы уже обновились? На этой неделе 12 августа вышло новое обновление для WordPress под номером 3.9.2

WordPress 3.9.2 теперь доступен как Обновление безопасности для всех предыдущих
версий. Я настоятельно рекомендую вам обновить ваши системы управления контентом.

Этот релиз исправляет возможный отказ в обслуживании, проблема в PHP для обработки
XML.

WordPress 3.9.2 также содержит другие изменения системы безопасности:

  • Устраняет возможное, но маловероятное выполнение кода при обработке виджетов
    (WordPress не влияет по умолчанию).
  • Предотвращает раскрытие информации через XML объекта атаки во внешней библиотеки GetID3.Добавляет защиту от грубых атак CSRF токены.

Содержит некоторые дополнительные усиления безопасности, как предотвращение
cross-site scripting — это один из типов атаки на сайты,вызывается внедрением в страницу вредоносного кода, который в свою очередь выполняется на устройстве пользователя при открытии им зараженной страницы. Это одна из разновидностей внедрения кода.

Особенность этих атак заключена в том, что вредоносный код может использовать авторизацию пользователя в веб-системе для получения к ней расширенного доступа или для получения авторизационных данных пользователя. Вредоносный код может быть вставлен в страницу как через уязвимость в веб-сервере, так и через уязвимость на компьютере пользователя.
Думаю очень ползное обновление для системы WordPress,учитывая популярность взлома блогов на этой системе.

Скачать WordPress 3.9.2 можно через админку  в разделе Консоль > Обновления- и просто нажмите кнопку “обновить сейчас”.

Сайты, которые поддерживают автоматическое обновление в фоновом режиме будут обновляться до WordPress 3.9.2 в течение 12 часов.

Уже во всю идет тестирование WordPress 4.0 Ждем релиза,а для нетерпеливых уже доступна
бета версия на wordpress.org.