WordPress 3.5.1 opravuje chyby a zvyšuje bezpečnosť

0

WordPress 3.5.1 opravuje 35 chýb, ktoré vyšli na povrch po vydaní verzie 3.5. Taktiež je to bezpečnostné vydanie pre všetky predošlé WordPress verzie. Celý zoznam nájdete vo výpise tiketov a v changelogu. Spomenieme si aspoň tie najdôležitejšie:

  • Editor: Občas boli isté HTML elementy náhodne odstránené alebo pozmenené.
  • Media: Opravený čiastočný problém v novom manažéri pre multimédia, odstránené problémy s jeho kompatibilitou.
  • V naplánovaných príspevkoch boli po publikovaní odstraňované niektoré HTML súčasti, ako napríklad vložené video.
  • Vyriešený problém v konfigurácií, ktorý vo WordPress admine spôsoboval nefunkčnosť JavaScriptu.
  • Boli schované niektoré upozornenia, ktoré vyskakovali ak modul nesprávne použil API pre databázu alebo používateľov.

Upozorňujeme, že chyba vo Windows serveroch s IIS môže blokovať aktualizáciu z 3.5 na 3.5.1. Ak dostane chybovú hlášku: “Destination directory for file streaming does not exist or is not writable,” postupujte podľa krokov uvedených v kódexe.

WordPress 3.5.1 zapláta aj nasledovné bezpečnostné diery:

  • Posielanie podvrhnutých dotazov na server a vzdialené skenovanie portov cez spätné dotazy (pingbacks). Táto zraniteľnosť môže teoreticky sprístupniť neželané informácie a skompromitovať celú stránku postavenú na hociktorej predchádzajúcej verzii WordPress. Nedostatok bol opravený WordPress bezpečnostným tímom. Viac sa dočítate v našom článku Spätné upozornenia robia WordPress zraniteľným.
  • Dve potenciálne možnosti použiť cross-site scripting (XSS) cez skrátené kódy (shortcodes) a telo príspevku. Hrozbu objavil člen bezpečnostného tímu, Jon Cave.
  • Zraniteľnosť cez cross-site scripting v externej knižnici Plupload. Vďaka patrí Moxiecode tímu, ktorý spolupracoval s WordPress vývojármi a vydali Plupload 1.5.5 opravujúci tento nedostatok.

Vo vašom vlastnom záujme odporúčame čím skôr aktualizovať na najnovšiu verziu WordPress 3.5.1 či už ručne alebo cez automatickú aktualizáciu v administrácii vašej webovej stránky.

Pomohol vám tento článok? Podporte ma prosím jeho zdieľaním. 👍
WordPress Návod v PDF

VLOŽIŤ KOMENTÁR

Please enter your comment!
Please enter your name here