Druhá opravná verzia pre WordPress 3.5 rieši 12 chýb. Jedná sa najmä o zlepšenie bezpečnosti, preto ho odporúčame nainštalovať čím skôr. Bezpečnostný WordPress tím opravil 7 bezpečnostných nedostatkov a celkovo vylepšil bezpečnosť aplikácie.
- Blokovanie falošných dotazov na strane servera, ktoré mohli potenciálne umožniť útočníkovi získať kontrolu nad stránkou,
- Prispievateľom bolo zamedzené nesprávne publikovanie príspevkov a opätovné získanie autorstva pre daný príspevok.
- Aktualizácia externej knižnice SWFUpload kvôli „cross-site“ (XSS) zraniteľnosti.
- Aplikovaná prevencia voči DoS útokom pri príspevkoch s heslom.
- Aktualizácia externej knižnice TinyMCE kvôli „cross-site“ zraniteľnosti.
- Ďalšie opatrenia zamedzujúce „cross-site scripting“.
- Zabránenie zobrazenia celej cesty k súboru pri zlyhaní nahrávania.
Ďakujeme za oznamovanie týchto dier priamo nášmu bezpečnostnému tímu. Ďalšie informácie o tomto vydaní a kompletný zoznam zmien.
Sťahujte WordPress 3.5.2 priamo alebo aktualizujte z administrácie vašej webovej stránky.
Kto by si chcel vyskúšať, je prístupný WordPress 3.6 Beta 4 (zip), ktorý už obsahuje aj vyššie spomenuté záplaty.
🤷♂️ Neviete si rady? Pozrite si služby, ktoré vieme zabezpečiť.
Pomohol vám tento článok? Podporte nás 🧡
Nespomalil sa vam web, lebo moj je po aktualizacii odost pomalsi.
Ako ste na tom s prekladom verzie 3.5.2 do slovenčiny? Netreba pomôcť?
Mne WP dnes ponúkol aktualizáciu na slovenský WP 3.5.2, po aktualizácii mi vypisuje: Používate vývojovú verziu (3.5.3-alpha). Kde sa stala chyba? 🙂
Skús ešte raz preinštalovať. Malo by to už byť v poriadku ;).
mne to tiez stale robi a stale to preinstaluje len na 3.5.3 alpha a stahuje to aktualizacie z http://wordpress.org/nightly-builds/wordpress-3.5-latest.zip
A nemáš aktivovaný nejaký modul, čo slúži na aktualizovanie na alfa/beta verzie? (napr. WordPress Beta Tester)
nie… nic podobne
kedze to bol novy web bez obsahu tak som ho teraz uplne instaloval na novo a vsetko je ok…
Ja to robím cez aktualizácie v administráciu wordpressu… žiadna taká možnosť tam nieje. Je to live web tak to nechcem pokaziť 😉