Речь идет релизе безопасности, дополнительно устраняющем ряд выявленных пользователями ошибок. Разработчикам удалось исправить 19 недостатков в ядре системы и 22 недочета в редакторе блоков. Самое главное – версия получила 8 дополнений, искореняющих уязвимости. Всего в код было внесено более 40 правок, некоторые из них можно считать серьезными.
К таковым необходимо причислить устранение следующих ошибок, касающихся безопасности:
● уязвимость в ядре CMS, допускающая выполнение сторонних шорткодов встроенным обработчиком AJAX;
● потенциальная опасность кражи хакерами адресов электронной почты пользователей;
● уязвимость, связанная с использованием POP-цепочек, позволяющая исполнять код удаленно;
● возможность увидеть частные комментарии, не предназначенные для общего доступа;
● уязвимость, известная как «отравление кэша», облегчающая организацию DDoS-атак;
● ошибки, связанные с системой межсайтового скриптинга XSS в блоках навигации, паролей и сносок.
По оценке разработчиков, устраненные проблемы относятся к средней категории серьезности. Одна из них (первая из вышеперечисленных) потенциально способна привести к перехвату контроля сайта злоумышленниками. Это существенная причина – не пренебрегать обновлением, тем более, что его можно выполнить автоматически.