WordPress 4.6.1 – biztonsági kiadás

Ha nincs tiltva a WordPress honlapodon az automatikus frissítés, akkor magától letölti és végrehajtja a frissítést. Összesen 15 hibát és apró sebezhetőséget is javít a most kiadott 4.6.1-es verzió.

[su_note note_color=”#DEDEDB” text_color=”#282828″]

Az “apró” sebezhetőségek (4.6 verzióig):

• Authenticated Stored Cross-Site Scripting via Image Filename – (XSS sérülékenység)
• Path Traversal in Upgrade Package Uploader – (DTA sérülékenység)

[/su_note]

Érintett állományok listája:

• wp-admin/about.php
• wp-admin/js/editor-expand.js
• wp-admin/js/editor-expand.min.js
• wp-admin/includes/media.php
• wp-admin/includes/class-file-upload-upgrader.php
• wp-admin/includes/class-language-pack-upgrader.php
• wp-includes/wp-db.php
• wp-includes/pluggable.php
• wp-includes/script-loader.php
• wp-includes/general-template.php
• wp-includes/css/editor.css
• wp-includes/css/editor.min.css
• wp-includes/css/editor-rtl.css
• wp-includes/css/editor-rtl.min.css
• wp-includes/functions.php
• wp-includes/class-wp-editor.php
• wp-includes/taxonomy.php
• wp-includes/load.php
• wp-includes/version.php
• wp-includes/class-http.php
• wp-includes/js/tinymce/skins/wordpress/wp-content.css
• wp-includes/js/jquery/jquery.masonry.min.js
• wp-includes/Requests/Transport/cURL.php
• wp-includes/revision.php
• wp-content/plugins
• readme.html

További részletek angol nyelven az új 4.6.1 verzióról a WordPress.org honlapján.