WordPress 3.5.1 opravuje chyby a zvyšuje bezpečnosť

WordPress 3.5.1 opravuje 35 chýb, ktoré vyšli na povrch po vydaní verzie 3.5. Taktiež je to bezpečnostné vydanie pre všetky predošlé WordPress verzie. Celý zoznam nájdete vo výpise tiketov a v changelogu. Spomenieme si aspoň tie najdôležitejšie:

• Editor: Občas boli isté HTML elementy náhodne odstránené alebo pozmenené.
• Media: Opravený čiastočný problém v novom manažéri pre multimédia, odstránené problémy s jeho kompatibilitou.
• V naplánovaných príspevkoch boli po publikovaní odstraňované niektoré HTML súčasti, ako napríklad vložené video.
• Vyriešený problém v konfigurácií, ktorý vo WordPress admine spôsoboval nefunkčnosť JavaScriptu.
• Boli schované niektoré upozornenia, ktoré vyskakovali ak modul nesprávne použil API pre databázu alebo používateľov.

Upozorňujeme, že chyba vo Windows serveroch s IIS môže blokovať aktualizáciu z 3.5 na 3.5.1. Ak dostane chybovú hlášku: “Destination directory for file streaming does not exist or is not writable,” postupujte podľa krokov uvedených v kódexe.

WordPress 3.5.1 zapláta aj nasledovné bezpečnostné diery:

• Posielanie podvrhnutých dotazov na server a vzdialené skenovanie portov cez spätné dotazy (pingbacks). Táto zraniteľnosť môže teoreticky sprístupniť neželané informácie a skompromitovať celú stránku postavenú na hociktorej predchádzajúcej verzii WordPress. Nedostatok bol opravený WordPress bezpečnostným tímom. Viac sa dočítate v našom článku Spätné upozornenia robia WordPress zraniteľným.
• Dve potenciálne možnosti použiť cross-site scripting (XSS) cez skrátené kódy (shortcodes) a telo príspevku. Hrozbu objavil člen bezpečnostného tímu, Jon Cave.
• Zraniteľnosť cez cross-site scripting v externej knižnici Plupload. Vďaka patrí Moxiecode tímu, ktorý spolupracoval s WordPress vývojármi a vydali Plupload 1.5.5 opravujúci tento nedostatok.

Vo vašom vlastnom záujme odporúčame čím skôr aktualizovať na najnovšiu verziu WordPress 3.5.1 či už ručne alebo cez automatickú aktualizáciu v administrácii vašej webovej stránky.