Codex

Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference!

Версия 3.9.2

Шестого августа 2014 для публики вышел WordPress 3.9.2. Это обновление безопасности для всех предыдущих версий Wordpress

Информация по установке/обновлению

Для загрузки WordPress 3.9.2, обновитесь автоматически через Консоль > Обновления в вашей админке или посетите http://wordpress.org/download/release-archive/.

Для инструкций по обновлению в формате шаг-за-шагом:

Если вы новичок в Wordpress, рекомендуем посетить:

Краткий обзор

От анонсируемого поста:

  • Исправлен возможный отказ в обслуживании при проблеме в обработке PHP для XML, сообщает Nir Goldshlager из Salesforce.com - Продуктивной команды безопасности. Фикс выпущен от Майкла Адамс и Andrew Nacin - команды безопасности Wordpress, и Дэвида Ротштейна, из команды безопасности Drupal.
  • Устраняет возможное, но маловероятное выполнение кода при обработке виджетов (WordPress по умолчанию на это не влияет), обнаружил Алекс Конча (лол) из команды безопасности WordPress.
  • Предотвращение раскрытия информации через XML атаку объекта во внешней библиотеки GetID3, об этом сообщил Иван Новиков из ONSec.
  • Добавлена защита от грубых атак CSRF, сообщает Дэвид Томачик из команды безопасности Google.
  • Добавлены некоторые дополнительные усиления безопасности, такие как предотвращение cross-site scripting, что может быть вызвано только администраторами.

Список отредактированных файлов

readme.html
wp-admin/about.php
wp-includes/ID3/getid3.lib.php
wp-includes/class-IXR.php
wp-includes/class-wp-customize-widgets.php
wp-includes/compat.php
wp-includes/pluggable.php
wp-includes/version.php
wp-login.php
See also: other WordPress Versions.