WordPress 3.5.1 opravuje chyby a zvyšuje bezpečnosť

WordPress 3.5.1 opravuje 35 chýb, ktoré vyšli na povrch po vydaní verzie 3.5. Taktiež je to bezpečnostné vydanie pre všetky predošlé WordPress verzie. Celý zoznam nájdete vo výpise tiketov a v changelogu. Spomenieme si aspoň tie najdôležitejšie:

  • Editor: Občas boli isté HTML elementy náhodne odstránené alebo pozmenené.
  • Media: Opravený čiastočný problém v novom manažéri pre multimédia, odstránené problémy s jeho kompatibilitou.
  • V naplánovaných príspevkoch boli po publikovaní odstraňované niektoré HTML súčasti, ako napríklad vložené video.
  • Vyriešený problém v konfigurácií, ktorý vo WordPress admine spôsoboval nefunkčnosť JavaScriptu.
  • Boli schované niektoré upozornenia, ktoré vyskakovali ak modul nesprávne použil API pre databázu alebo používateľov.

Upozorňujeme, že chyba vo Windows serveroch s IIS môže blokovať aktualizáciu z 3.5 na 3.5.1. Ak dostane chybovú hlášku: “Destination directory for file streaming does not exist or is not writable,” postupujte podľa krokov uvedených v kódexe.

WordPress 3.5.1 zapláta aj nasledovné bezpečnostné diery:

  • Posielanie podvrhnutých dotazov na server a vzdialené skenovanie portov cez spätné dotazy (pingbacks). Táto zraniteľnosť môže teoreticky sprístupniť neželané informácie a skompromitovať celú stránku postavenú na hociktorej predchádzajúcej verzii WordPress. Nedostatok bol opravený WordPress bezpečnostným tímom. Viac sa dočítate v našom článku Spätné upozornenia robia WordPress zraniteľným.
  • Dve potenciálne možnosti použiť cross-site scripting (XSS) cez skrátené kódy (shortcodes) a telo príspevku. Hrozbu objavil člen bezpečnostného tímu, Jon Cave.
  • Zraniteľnosť cez cross-site scripting v externej knižnici Plupload. Vďaka patrí Moxiecode tímu, ktorý spolupracoval s WordPress vývojármi a vydali Plupload 1.5.5 opravujúci tento nedostatok.

Vo vašom vlastnom záujme odporúčame čím skôr aktualizovať na najnovšiu verziu WordPress 3.5.1 či už ručne alebo cez automatickú aktualizáciu v administrácii vašej webovej stránky.

The following two tabs change content below.

Ján Bočínec

WordPress ninja at Webikon
je ďalší člen Webikon tímu poskytujúci svoje služby pre slovenskú komunitu okolo WordPress na fóre, ale nie len na ňom ;). Nakoľko mu WordPress už veľmi prirástol k srdcu a nevie si bez neho predstaviť svoj život, rád sa s vami podelí o informácie, rady, alebo programátorské zručnosti.

Latest posts by Ján Bočínec (see all)

Pridaj komentár

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.