Представлены релизы WordPress 6.2.1 и 6.2.2, блокирующие уязвимости системы

Команда WordPress выпустила очередной минорный релиз 6.2.1, устраняющий внушительный перечень ошибок, найденных пользователями. Он включает 20 исправлений в ядре системы управления контентом и 10 фиксов в редакторе блоков. Также обновлен интерфейс редактора сайта. В частности, теперь имеется возможность предварительного просмотра шаблонов и их частей, оптимизирована работа с инструментом вставки блоков.

С точки зрения улучшения безопасности CMS в версии WordPress 6.2.1 наиболее важными являются пять обновлений:

●     блокировка возможности краж пользовательских данных;

●     минимизация угрозы хакерских атак путем подделки межсайтовых запросов;

●     устранение лазеек, позволявших внедрять вредоносный код с помощью межсайтового скриптинга;

●     исключение обхода подсистемы KSES, призванной проверять и чистить текст, введенный пользователем;

●     решение проблемы безопасности, связанной с файлами перевода.

В релизе WordPress  6.2.2 была устранена одна ошибка, вызывавшая неработоспособность некоторых коротких кодов в шаблонах CMS WordPress.


НАЗАД К СПИСКУ