Запитване
Запитване
Всички новини

Какво е новото в WordPress 6.8.3?

Какво е WordPress 6.8.3 и защо е важно

Какви уязвимости са поправени

  1. Data Exposure (изтичане на данни / достъп до ограничено съдържание):
    В определени ситуации вписани потребители са могли да видят част от съдържание, което е трябвало да е ограничено. Уязвимостта е докладвана независимо от Mike Nelson, Abu Hurayra, Timothy Jacobs и Peter Wilson.
  2. XSS в навигационните менюта (изисква автентициран потребител):
    Уязвимост в компонентите за навигационни менюта, която е позволявала XSS атака при наличие на подходящи права. Докладвана от Phill Savage.

Какво означава това за теб:

  • Ако имаш потребителски роли извън администратор/редактор (напр. автори/сътрудници), обновяването намалява риска някой вписан да види съдържание, което не трябва.
  • Ако използваш Customizer / Appearance → Menus или персонализирани решения около навигационни менюта, XSS поправката е критична.

Какво още е променено (технически детайли)

Според официалната документация са ревизирани файлове в /wp-admin и /wp-includes, включително JS за nav menus и REST API контролери. Основните пътеки:

  • /wp-admin/js/customize-nav-menus.js, /wp-admin/js/nav-menu.js
  • Класове за Customize Nav Menus в /wp-includes/...
  • REST API контролери за posts, terms, users
  • /wp-includes/version.php (bump на версията)
    Пълен списък е наличен в версия страницата.

Кой трябва да обнови и как да го направиш безопасно

Кой: Всеки сайт на WordPress 6.8.x (и по‑стари, които получават backport), особено публични/продукционни.
Как:

  1. Отиди в Dashboard → Updates → Update Now; или изтегли 6.8.3 от WordPress.org.
  2. Ако имаш включени automatic background updates, WordPress може да се обнови сам.

Чеклист преди/след обновяване (практично)

Преди:

  • Направи пълен бекъп (файлове + база).
  • Изчисти кеша на плъгини/CDN след обновяване.
  • Ако имаш staging, обнови първо там.

След:

  • Провери видимостта/permissions на съдържания, които са били ограничени (частни страници, платено съдържание, членски зони).
  • Тествай Appearance → Menus / Customizer за нормална работа и липса на JS грешки.
  • Ако използваш headless/REST интеграции, провери ключови маршрути (posts, terms, users) за очакваните разрешения/резултати.
  • Прегледай логове за грешки и изчисти кеширани HTML/JS ресурси.

още новини

Какво ново за разработчици?

October 2, 2025

През юли 2025 WordPress въведе няколко важни функции и промени, които ще засегнат начина, по който разработчиците работят: нови API‑та, подобрения в theme.json, експериментални блокове

Прочети повече