WordPress 4.7.2 Security Release
0
Вышел релиз безопасности WordPress 4.7.2 Security Release.
Исправлено:
- Показывается интерфейс для добавления терминов таксономии пользователям, которые не имеют на это право.
- WP_Query уязвим для инъекций SQL (SQLI) при передаче небезопасных данных. Внесли правку для того, чтобы предотвратить случайного вызова уязвимости плагинами и темами.
- Исправлена XSS-уязвимость в таблице списка сообщений.
Ссылка на новость.