15.10.16 Bulgaria PHP Conference 2016
07.09.16 WordPress 4.6.1
16.08.16 WordPress 4.6 Pepper
12.04.16 WordPress 4.5 Coleman
08.12.15 WordPress 4.4 Clifford
16.09.15 WordPress 4.3.1
WordPress 4.2.1 от Casper
WordPress 4.2.1 е извънреден security релийз, който поправя критична cross-site script уязвимост, която засяга версии 3.9.x, 4.1.x и 4.2. При публикуване на коментар, атакуващият може да заложи зловреден код в текст надхвърлящ допустимия размер, който може да се запише в базата.
Достатъно е после администратор да хвърли едно око на коментара и задната вратичка е заложена. Нататък сами се досещате, че атакуващият, може да изпълни неща, които никак няма да ви харесат. Повече информация и интересно видео, което показва примерна атака, може да видите на Klikki.fi. Обновете!