Megjelent a WordPress 3.6.1 biztonsági frissítésekkel

Megjelent a WordPress 3.6.1 biztonsági frissítésekkel

A WordPress 3.6. közel 7 millió letöltése után örömmel jelentjük, hogy már elérhető a 3.6.1-es verzió. Ez a legújabb kiadás 13 javítást tartalmaz a 3.6-os verizóhoz képes.

A WordPress 3.6.1 egy biztonsági frissítése is az összes korábbi WordPress veriónak, és mindenképpen javasoljuk, hogy azonnal frissítse mindenki a WordPress oldalát erre. A WordPress biztonsági csapata által meghatározott három kérdéskör, aminek javítását elvégezték:

  • Blokkolja a nem biztonságos PHP deszerializációkat amik bizonyos helyzetekben és beállítások mellett lehetőséget adhatnak távoli kódfuttatásokra. A beszámolót írta: Tom Van Goethem.
  • A szerzői jogokkal (Author role) rendelkező felhasználót védi egy speciálisan kialakított lekérést alkalmazva, attól, hogy más az ő nevében publikálhasson (“written by”). A beszámolót írta Anakorn Kyavatanakij.
  • Javították a nem megfelelő beviteli ellenőrzést, aminek segítségvel korábban a felhasználókat átirányíthatták vagy átvezethették egy másik weboldalra. A beszámolót írta Dave Cummo.

Ezen kívül beállítottak biztonsági korlátozásokat a fájlfeltöltéssel kapcsolatban, hogy ezzel is csökkentsék az esetleges cross-site scripting lehetőségét.

Ha minden módosításról szeretnél tudni, nézd meg a változások listáját: http://core.trac.wordpress.org/log/branches/3.6?stop_rev=24972&rev=25345
Töltsd le a WordPress 3.6.1-t innen, vagy frissíts most az adminfelületen keresztül (Vezérlőpult (Dashboard) →  Frissítés (Updates)).

  • Hozzászólások
  • Kapcsolódások
Írj egy választ

Írj egy választ

Válasz neki:

készült   2013-09-12
téma   Hírek
címke   ,