WordPress 4.0.1 от Casper
С десет дни закъснение, този пост е по-скоро напомняне за всички, които още не са преминали към последната версия на WordPress 4.0.1. Това е от изключително значение за ползващите 3.9.2 и по-стари, защото е поправена критична cross-site scripting (XSS) уязвимост, която може да доведе до пълен контрол над вашия сайт.
Ако не сте изключили автоматичното обновяване, не сте под version control и нямате нестандартна сървърна конфигурация, то не би следвало да имате за какво да се притеснявате. Също като при мен, докато си почивах с приятели в Испания миналата седмица, и вашият сайт се е обновил интелигентно, без нуждата от ваша намеса.
В 4.0.1 са заличени още няколко уязвимости в сигурността, както и над 20 други засечени в 4.0 бъга. Затова не насилвайте късмета си и не оставяйте сайтовете си необновени. Ако използвате натруфени теми или купчина плъгини, проверете съвместимостта им с WordPress 4.0.1, въпреки че по-скоро проблеми могат да се засегат при главните версии.
Release notes и списък с променените файлове – тук. Всички промени – тук.