Релиз WordPress 4.2 с устранением серьёзной уязвимости
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при публикации комментариев. Эксплуатация производится через манипуляцию с 4-байтовыми символами Unicode — MySQL по умолчанию отрезает хвост строки, если встретился 4-байтовый символ, что может использовано атакующим для обхода кода чистки html-тегов в WordPress. Основные новшества WordPress 4.2:
Полностью переработана функция Press This, предоставляющая апплет для создания репостов и быстрой публикации материалов на основе содержимого любой web-страницы; 
Упрощён интерфейс установки и обновления плагинов; 
Поддержка дополнительных наборов символов, включая китайские, корейские и японские иероглифы, музыкальные и математические знаки, символы emoji. Хранение данных в БД переведено c utf8 на 4-байтовый формат utf8mb4; 
© OpenNet
