Разработчики выпустили WordPress 4.9.7, устранено множество багов

Вышла версия WordPress 4.9.7, в которой устранены множественные недостатки безопасности и прочие проблемы. Разработчики движка рекомендуют всем владельцам сайтов на WordPress обновить версии своей CMS.

Версию WordPress 4.9.6 и более ранние затрагивает серьезная уязвимость, которая позволяет пользователю с обычными правами удалить файлы за пределами каталога uploads.

Об этой проблеме сообщил исследователь в области кибербезопасности Slavco. Помимо этой бреши, разработчики пропатчили еще 17 других ошибок.

• Таксономия: улучшена обработка кеша для запросов терминов;
• Сообщения, типы сообщений: теперь пароль в cookie очищается после выхода из системы;
• Виджеты: разрешены базовые HTML-теги в описаниях боковых панелей.

Загрузить версию WordPress 4.9.7 можно по этой ссылке.

Ранее исследователи в области безопасности RIPS поделились деталями уязвимости в популярной CMS WordPress. Отмечается, что для этого недостатка не было патча, хотя разработчики знали о ней с ноября прошлого года.

В прошлом месяце мы писали, что зловред БабаЯга атакует сайты на WordPress и уничтожает конкурентов. Эксперты отмечают, что это довольно сложная форма вредоноса, которая всеми способами пытается избежать обнаружения, действуя скрытно. BabaYaga написана квалифицированными программистами, в действиях которых чувствуется определенный уровень подготовки.