WordPress 3.5.2 opravné a bezpečnostné vydanie

9

Druhá opravná verzia pre WordPress 3.5 rieši 12 chýb. Jedná sa najmä o zlepšenie bezpečnosti, preto ho odporúčame nainštalovať čím skôr. Bezpečnostný WordPress tím opravil 7 bezpečnostných nedostatkov a celkovo vylepšil bezpečnosť aplikácie.

  • Blokovanie falošných dotazov na strane servera, ktoré mohli potenciálne umožniť útočníkovi získať kontrolu nad stránkou,
  • Prispievateľom bolo zamedzené nesprávne publikovanie príspevkov a opätovné získanie autorstva pre daný príspevok.
  • Aktualizácia externej knižnice SWFUpload kvôli „cross-site“ (XSS) zraniteľnosti.
  • Aplikovaná prevencia voči DoS útokom pri príspevkoch s heslom.
  • Aktualizácia externej knižnice TinyMCE kvôli „cross-site“ zraniteľnosti.
  • Ďalšie opatrenia zamedzujúce „cross-site scripting“.
  • Zabránenie zobrazenia celej cesty k súboru pri zlyhaní nahrávania.

Ďakujeme za oznamovanie týchto dier priamo nášmu bezpečnostnému tímu. Ďalšie informácie o tomto vydaní a kompletný zoznam zmien.

Sťahujte WordPress 3.5.2 priamo alebo aktualizujte z administrácie vašej webovej stránky.

Kto by si chcel vyskúšať, je prístupný WordPress 3.6 Beta 4 (zip), ktorý už obsahuje aj vyššie spomenuté záplaty.

Pomohol vám tento článok? Podporte ma prosím jeho zdieľaním. 👍
WordPress Návod v PDF

9 Komentáre

  1. Mne WP dnes ponúkol aktualizáciu na slovenský WP 3.5.2, po aktualizácii mi vypisuje: Používate vývojovú verziu (3.5.3-alpha). Kde sa stala chyba? 🙂

VLOŽIŤ KOMENTÁR

Please enter your comment!
Please enter your name here