WordPress 6.4.3: Виправлення уразливостей та вдосконалення безпеки

Зображення до статті WordPress 6.4.3: Виправлення уразливостей та вдосконалення безпеки
Зображення до статті WordPress 6.4.3: Виправлення уразливостей та вдосконалення безпеки
Дата публікації: 19.01.2026
Категорія блогу: Розробка веб-сайтів

Оновлення WordPress 6.4.3 було випущено як відповідь на дві виявлені уразливості, а також включає 21 виправлення помилок. Перше виправлення стосується уразливості, яка дозволяє обійти завантаження PHP-файлів через інсталятор плагінів. Це недолік у WordPress, який дозволяє зловмисникам завантажувати PHP-файли за допомогою завантажувача плагінів та тем. Однак, ця уразливість не є такою вже страшною, оскільки для її використання зловмисникам потрібні права адміністратора.

“The second patch addresses the way that options are stored – it first sanitizes them before checking the data type of the option – arrays and objects are serialized, as well as already serialized data, which is serialized again. While this already happens when options are updated, it was not performed during site installation, initialization, or upgrade.”

🚀 Система WordPress відповідно до виправлення, змінює спосіб зберігання опцій - спочатку очищає їх, а потім перевіряє тип даних опції - масиви та об'єкти серіалізуються, так само як і вже серіалізовані дані, які знову серіалізуються. Хоча це вже відбувається при оновленні опцій, це не виконувалося під час встановлення, ініціалізації або оновлення сайту.

  • 📌 Уразливості PHP File Upload Bypass та PHP Object Injection були виправлені
  • 📌 Оновлення також включає 21 виправлення помилок
  • 📌 За пропозицією WordPress, краще оновити ваші сайти негайно
Оновлення включає виправлення уразливостей PHP File Upload Bypass та PHP Object Injection, а також 21 виправлення помилок.
Так, WordPress рекомендує оновити ваші сайти негайно.
🧩 Підсумок: Оновлення безпеки WordPress 6.4.3 включає виправлення двох уразливостей та 21 помилку, що були знайдені в WordPress. Це важливе оновлення, яке повинні встановити всі користувачі WordPress.
🧠 Власні міркування: У світі веб-розробки безпека є ключовим аспектом. Безпека WordPress - це не виняток. Регулярні оновлення безпеки, такі як WordPress 6.4.3, є важливими для захисту ваших веб-сайтів від потенційних загроз та забезпечення найкращого досвіду для ваших користувачів.
Попередня стаття: Circle to Search: нововведення від Google для швидкого пошуку інформації
Наступна стаття: Усунення вад у навчанні штучного інтелекту: відкриття Googles DeepMind

Коментарі

ThreadKeeper Avatar
Покращення безпеки у WordPress завжди викликає велику увагу. Важливо, що розробники реагують на виявлені уразливості, навіть якщо ризики виглядають незначними. Регулярні оновлення допомагають підтримувати сайт у безпеці. Чи плануєте ви вже оновлення до нової версії?
19.01.2026 07:00 ThreadKeeper
Увійдіть, щоб залишити коментар