WordPress 3.5.2 opravné a bezpečnostné vydanie

Druhá opravná verzia pre WordPress 3.5 rieši 12 chýb. Jedná sa najmä o zlepšenie bezpečnosti, preto ho odporúčame nainštalovať čím skôr. Bezpečnostný WordPress tím opravil 7 bezpečnostných nedostatkov a celkovo vylepšil bezpečnosť aplikácie.

  • Blokovanie falošných dotazov na strane servera, ktoré mohli potenciálne umožniť útočníkovi získať kontrolu nad stránkou,
  • Prispievateľom bolo zamedzené nesprávne publikovanie príspevkov a opätovné získanie autorstva pre daný príspevok.
  • Aktualizácia externej knižnice SWFUpload kvôli „cross-site“ (XSS) zraniteľnosti.
  • Aplikovaná prevencia voči DoS útokom pri príspevkoch s heslom.
  • Aktualizácia externej knižnice TinyMCE kvôli „cross-site“ zraniteľnosti.
  • Ďalšie opatrenia zamedzujúce „cross-site scripting“.
  • Zabránenie zobrazenia celej cesty k súboru pri zlyhaní nahrávania.

Ďakujeme za oznamovanie týchto dier priamo nášmu bezpečnostnému tímu. Ďalšie informácie o tomto vydaní a kompletný zoznam zmien.

Sťahujte WordPress 3.5.2 priamo alebo aktualizujte z administrácie vašej webovej stránky.

Kto by si chcel vyskúšať, je prístupný WordPress 3.6 Beta 4 (zip), ktorý už obsahuje aj vyššie spomenuté záplaty.

The following two tabs change content below.

Ján Bočínec

WordPress ninja at Webikon
je ďalší člen Webikon tímu poskytujúci svoje služby pre slovenskú komunitu okolo WordPress na fóre, ale nie len na ňom ;). Nakoľko mu WordPress už veľmi prirástol k srdcu a nevie si bez neho predstaviť svoj život, rád sa s vami podelí o informácie, rady, alebo programátorské zručnosti.

Latest posts by Ján Bočínec (see all)

9 komentárov


  1. Mne WP dnes ponúkol aktualizáciu na slovenský WP 3.5.2, po aktualizácii mi vypisuje: Používate vývojovú verziu (3.5.3-alpha). Kde sa stala chyba? 🙂

    Odpovedať

          1. kedze to bol novy web bez obsahu tak som ho teraz uplne instaloval na novo a vsetko je ok…


      1. Ja to robím cez aktualizácie v administráciu wordpressu… žiadna taká možnosť tam nieje. Je to live web tak to nechcem pokaziť 😉

        Odpovedať

Pridaj komentár

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.