WordPress 3.5.2 opravné a bezpečnostné vydanie

Druhá opravná verzia pre WordPress 3.5 rieši 12 chýb. Jedná sa najmä o zlepšenie bezpečnosti, preto ho odporúčame nainštalovať čím skôr. Bezpečnostný WordPress tím opravil 7 bezpečnostných nedostatkov a celkovo vylepšil bezpečnosť aplikácie.

  • Blokovanie falošných dotazov na strane servera, ktoré mohli potenciálne umožniť útočníkovi získať kontrolu nad stránkou,
  • Prispievateľom bolo zamedzené nesprávne publikovanie príspevkov a opätovné získanie autorstva pre daný príspevok.
  • Aktualizácia externej knižnice SWFUpload kvôli „cross-site“ (XSS) zraniteľnosti.
  • Aplikovaná prevencia voči DoS útokom pri príspevkoch s heslom.
  • Aktualizácia externej knižnice TinyMCE kvôli „cross-site“ zraniteľnosti.
  • Ďalšie opatrenia zamedzujúce „cross-site scripting“.
  • Zabránenie zobrazenia celej cesty k súboru pri zlyhaní nahrávania.

Ďakujeme za oznamovanie týchto dier priamo nášmu bezpečnostnému tímu. Ďalšie informácie o tomto vydaní a kompletný zoznam zmien.

Sťahujte WordPress 3.5.2 priamo alebo aktualizujte z administrácie vašej webovej stránky.

Kto by si chcel vyskúšať, je prístupný WordPress 3.6 Beta 4 (zip), ktorý už obsahuje aj vyššie spomenuté záplaty.

Od Ján Bočínec

Ďalší člen Webikon tímu poskytujúci svoje služby pre slovenskú komunitu okolo WordPress na fóre, ale nie len na ňom ;). Nakoľko mu WordPress už veľmi prirástol k srdcu a nevie si bez neho predstaviť svoj život, rád sa s vami podelí o informácie, rady, alebo programátorské zručnosti. Twitter | Facebook

9 komentárov

  1. Mne WP dnes ponúkol aktualizáciu na slovenský WP 3.5.2, po aktualizácii mi vypisuje: Používate vývojovú verziu (3.5.3-alpha). Kde sa stala chyba? 🙂

          1. kedze to bol novy web bez obsahu tak som ho teraz uplne instaloval na novo a vsetko je ok…

      1. Ja to robím cez aktualizácie v administráciu wordpressu… žiadna taká možnosť tam nieje. Je to live web tak to nechcem pokaziť 😉

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *