A WordPress 3.6. közel 7 millió letöltése után örömmel jelentjük, hogy már elérhető a 3.6.1-es verzió. Ez a legújabb kiadás 13 javítást tartalmaz a 3.6-os verizóhoz képes.
A WordPress 3.6.1 egy biztonsági frissítése is az összes korábbi WordPress veriónak, és mindenképpen javasoljuk, hogy azonnal frissítse mindenki a WordPress oldalát erre. A WordPress biztonsági csapata által meghatározott három kérdéskör, aminek javítását elvégezték:
- Blokkolja a nem biztonságos PHP deszerializációkat amik bizonyos helyzetekben és beállítások mellett lehetőséget adhatnak távoli kódfuttatásokra. A beszámolót írta: Tom Van Goethem.
- A szerzői jogokkal (Author role) rendelkező felhasználót védi egy speciálisan kialakított lekérést alkalmazva, attól, hogy más az ő nevében publikálhasson (“written by”). A beszámolót írta Anakorn Kyavatanakij.
- Javították a nem megfelelő beviteli ellenőrzést, aminek segítségvel korábban a felhasználókat átirányíthatták vagy átvezethették egy másik weboldalra. A beszámolót írta Dave Cummo.
Ezen kívül beállítottak biztonsági korlátozásokat a fájlfeltöltéssel kapcsolatban, hogy ezzel is csökkentsék az esetleges cross-site scripting lehetőségét.
Ha minden módosításról szeretnél tudni, nézd meg a változások listáját: http://core.trac.wordpress.org/log/branches/3.6?stop_rev=24972&rev=25345
Töltsd le a WordPress 3.6.1-t innen, vagy frissíts most az adminfelületen keresztül (Vezérlőpult (Dashboard) → Frissítés (Updates)).