Article ID: 125271, created on Apr 30, 2015, last review on Apr 30, 2015

  • Applies to:
  • Plesk

Информация

В версиях WordPress 4.1.1 и ранее существует серьезная уязвимость межсайтового скриптинга, за счет которой анонимные пользователи могут нанести вред сайту. Подробности смотрите, пожалуйста, в оригинальном сообщении блога Wordpress.

Решение

Обновите установку Wordpress до версии 4.1.2 или выше:

  1. Если Wordpress установлен как приложение Plesk, перейдите на страницу Подписки > имя_домена > Приложения > Мои приложения и нажмите кнопку "Доступно обновление". Смотрите снимок экрана ниже:

 **Note:** New version availability is being checked by daily Maintenance Script in Plesk. If you still does not see **"Update avaliable"** button please wait for Daily Maintenance script or run the following two commands:

    #/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php -f UpdateApsCache

    #/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php -f UpdateApsApplications
  1. Если Wordpress установлен вручную, а не из хранилища приложений Plesk, следуйте указаниям руководства по обновлению Wordpress.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF