WordPress 4.5.3 был выпущен сегодня для решения семи важных проблем безопасности, влияющих на версию 4.5.2 и более ранние. Автоматические фоновые обновления уже запущены, и всем пользователям рекомендуется немедленно обновить свою установку WordPress. Исправлены следующие проблемы:
- Перенаправление обойдено в настройщике (сообщил Ясин Абукир)
- Две разные проблемы XSS через имена прикрепленных файлов (сообщают Йоуко Пиннонен и Дивьеш Праджапати)
- Раскрытие информации об истории изменений (Независимо сообщили Джон Блэкборн из команды безопасности WordPress и Дэн Моэн)
- Отказ в обслуживании oEmbed (сообщает Дженнифер Додд из Automattic)
- Несанкционированная категория удалена из предмета (сообщил Дэвид Эррера из Alley Interactive)
- Смена пароля с помощью украденных файлов cookie (сообщил Майкл Адамс из команды безопасности WordPress)
- Некоторые случаи незащищенного имени с помощью функции sanitize_file_name (сообщил Питер Вествуд из группы безопасности WordPress.)
Различные компании и независимые волонтеры работали вместе, чтобы ответственно общаться, быстро решать эти проблемы, чтобы продолжать делать WordPress надежным программным обеспечением.
В этом выпуске также исправлены ошибки 17 в версиях 4.5, 4.5.1 и 4.5.2. Включение всех исправлений в одно обновление означает меньшее количество обновлений для пользователей. советоваться заметки о выпуске и закрытые билеты полный список исправлений, включенных в версию 4.5.3.
Как настроить автоматические обновления
Это обновление можно было бы сделать дома в фоновом режиме, если бы была включена функция автоматического обновления. Из WordPress Codexмы можем узнать, как включить автоматические обновления в вашей установке WordPress. Все, что вам нужно сделать, это добавить следующий код:
DEFINE ( 'WP_AUTO_UPDATE_CORE', правда);
в ваш файл wp-config.php
Как получать уведомления, когда доступно обновление
Вы не всегда можете быть доступны для обновления WordPress. Все, что вам нужно сделать в этом случае, это включить уведомления по электронной почте который сообщит вам, когда будет обновление для вашего WordPress блог.
Как вручную настроить обновления с помощью фильтров WordPress
WordPress дает вам контроль над незначительными и крупными обновлениями. Незначительные обновления, которые обычно обеспечивают изменения безопасности и некоторые незначительные улучшения. Крупные обновления обычно приносят улучшения, которые меняют пользовательский интерфейс, а также исправления безопасности.
Основные обновления имеют другой номер версии, чем незначительные обновления. Проще говоря, от 4.4 до 4.5, это основной выпуск. От 4.5.2 до 4.5.3 это незначительное обновление. Очевидно, что с версии 3.9 до 4.0 это серьезное обновление.
Для каждого типа обновления у вас есть возможность отключить или включить каждое из них. Как правило, когда дело доходит до крупных обновлений, часто не рекомендуется оставлять автоматические обновления включенными, так как они могут повлиять на вашу работу. сайт, в частности с проблемой совместимости в отношении вашего темы или ваши плагины.
Но при желании вы также можете включить основные обновления:
add_filter ( 'allow_major_auto_core_updates', '__return_true');
Чтобы отключить основные обновления, все, что вам нужно сделать, это заменить " __return_true «С» __return_false .
Этот метод также применим к незначительным обновлениям:
add_filter ( 'allow_minor_auto_core_updates', '__return_true');
Это все для этого урока. Не стесняйтесь задавать вопросы в разделе комментариев.
