Только что вышел WordPress 4.4.2. Этот релиз безопасности предназначен для всех предыдущих версий системы, поэтому команда WordPress настоятельно рекомендует установить его на все свои сайты без промедления.
Версии WordPress 4.4.1 и ниже были подвержены нескольким уязвимостям: существовала возможность для проведения XSS-атаки по определенным локальным URI (отмечена Ронни Скансингом), а также атаки с перенаправлением (отмечена Шайлешем Суфаром).
В дополнение к проблемам с безопасностью, WordPress 4.4.2 также исправляет 17 багов, которые были в версии 4.4 и 4.4.1. За дополнительной информацией вы можете обратиться к списку изменений.
Скачать WordPress 4.4.2 можно по ссылке. Также можно установить WordPress 4.4.2 из админки, перейдя в раздел с обновлениями. Сайты, поддерживающие автоматические обновления, уже могут использовать WordPress 4.4.2.
Источник: wordpress.org
