Сегодня вышла версия WordPress 4.5.3, в которой было исправлено 7 важных проблем с безопасностью, затрагивающих версию 4.5.2 и ниже. Автоматические фоновые обновления уже были запущены. Всем пользователям рекомендуется без промедлений обновить WordPress. В релизе были исправлены следующие проблемы: Обход перенаправления в кастомайзере Две различных XSS проблемы с именами вложений Раскрытие истории ревизий Атака на oEmbed Неавторизованное удаление категорий из записей Смена паролей через украденные cookie Некоторые небезопасные случаи использования sanitize_file_name…