Další z verzí, která se aplikuje sama bez vaší pomocí a vám jen přijde e-mail. Hlavním důvodem je vysoké bezpečnostní riziko, proto se nečeká na správce. Je to prostě update, který by měli použít všichni.
V tomto případě byly opraveny chyby také z minulých verzí řady 4.5:
- bylo možné přes název souboru provést XSS útok (Cross-site Scripting),
- podvržené přesměrování přes vizuální editor šablony,
- v případě historie stránky mohlo dojít k jejímu prozrazení,
- na data vložená pomocí oEmbed šlo provést DoS útok (záměrné přetížení),
- šlo ukrást heslo přes podvrženou cookie,
- vylepšena rutina
sanitize_file_name, která očišťuje jména souborů od nežádoucích znaků, - nevytvářel se náhled střední velikosti,
- při úpravě obrázku ho nešlo vložit do článku,
- jQuery Migrate aktualizováno na 1.4.1.
Zdroje
