15.10.16 Bulgaria PHP Conference 2016
07.09.16 WordPress 4.6.1
16.08.16 WordPress 4.6 Pepper
12.04.16 WordPress 4.5 Coleman
08.12.15 WordPress 4.4 Clifford
16.09.15 WordPress 4.3.1
WordPress 4.2.2 от Casper
WordPress 4.2.2 поправя cross-site scripting уязвимост в един от HTML файловете на Genericons пакета, включен в Twenty Fiften и много други теми и плъгини. Файлът example.html е изтрит с преминаването към тази (или следваща) версия. Ако не използвате автоматичните ъпдейти или сте под version control може да го изтриете от:
wp-content/themes/twentyfifteen/genericons/example.html wp-content/themes/twentythirteen/genericons/example.html wp-content/themes/twentyfourteen/genericons/example.html
Фиксът на друга XSS уязвимост, засечена и поправена в 4.2.1 е подобрен, а освен работата по сигурността са елиминирани и още над 10 бъга. Някои от по интересните са: emoji loading on IE9 и IE10; YouTube oEmbeds; encoding checks memory usage и други. Пълният списък вижте тук.