Вчера вышел свежий релиз WordPress 4.3.1. Этот релиз безопасности доступен для всех предыдущих версий, и разработчики WordPress настоятельно рекомендуют обновить свои сайты. Релиз решает три проблемы, включая две XSS-уязвимости и потенциальное расширение прав доступа. Все версии WordPress до 4.3 имеют XSS-уязвимость, которая связана с обработкой тегов шорткодов. Проблема была найдена Shahar Tal и Netanel Rubin из компании Check Point. Отдельная XSS-уязвимость была найдена в таблице со списком пользователей. Уязвимость была…