Выпущен WordPress 4.6.1, и пользователям настоятельно рекомендуется немедленно обновить его, поскольку он устраняет две уязвимости безопасности. Первая - это уязвимость межсайтового скриптинга, связанная с именами файлов изображений, о которой сообщил Дженгиз Хан Сахин, исследователь SumOfPwn. Вторая - это уязвимость обхода пути во время загрузки пакета обновления, о которой сообщил Доминик Шиллинг, который руководил разработкой WordPress версии 4.6 и является членом группы безопасности WordPress.
В дополнение к исправлениям безопасности этот выпуск исправляет ошибки 15. Поскольку версия 4.6.1 теперь доступна, большинство сайтов должны обновляться автоматически. Однако, если вы хотите обновить вручную, перейдите на панель управления WordPress и выберите « Обновления И нажмите кнопку «Обновить сейчас». Пользователи, у которых возникают проблемы с обновлением или WordPress 4.6.1, могут сообщать о них на форумах поддержки WordPress.
Упростите свою жизнь с помощью автоматических обновлений
Некоторые из вас боятся разных обновлений WordPress и предпочитают отключать автоматические обновления. На самом деле, обновления приносят небольшую проблему совместимости, и если есть выбор усиленная безопасность и постоянная совместимость, что вы выберете ?
Мы уже несколько раз просили вас оставить обновления активными. Есть несколько способов сделать это:
- Простое решение, которое потребует от вас изменить исходный код WordPress. Вы можете прочитать наш учебник выше.
- использование менеджер обновлений, Для всех тех, кто хочет централизовать обновления на WordPress.
Не забывайте темы и плагины
В обновлении нуждается не только система WordPress. Даже ваш темы а плагины чаще всего нуждаются в обновлении, тем более, что большинство уязвимостей именно из-за них.
Таким образом, вы можете использовать решение, которое предшествует использованию менеджер обновленийИли вы можете автоматизировать обновления плагинов.
В руководстве мы объясняем, почему вы всегда должны использовать обновленную версию WordPress, если вы хотите больше причин для обновления.
