Wczoraj pojawiła się najnowsza aktualizacja WordPressa o numerze 3.5.2
Co nowego wnosi?
Poprawiono w niej 12 poważnych błędów. Wydanie to jest aktualizacją bezpieczeństwa dla wszystkich poprzednich wersji stąd zwraca się uwagę na możliwie niezwłoczną aktualizację wersji WordPressa na swoich stronach.
Zespół bezpieczeństwa WordPressa rozwiązał siedem problemów z bezpieczeństwem jak też to wydanie zawiera dodatkowe elementy “utwardzania” bezpieczeństwa.
Poprawki bezpieczeństwa, to m.in.:
- Blokowanie ataków po stronie serwera związanych z fałszowaniem żądań, które mogą potencjalnie umożliwić osobie atakującej uzyskanie dostępu do witryny.
- Uniemożliwienie osobom o statusie Współpracownik przenoszenia autorstwa na nie swoje wpisy.
- Aktualizacja zewnętrznej biblioteki SWFUpload gdzie naprawiono luki cross-site scripting.
- Zapobieganie atak DOS (Denial of Service), poprzez strony zabezpieczana hasłem.
- Aktualizacja zewnętrznej biblioteki TinyMCE gdzie naprawiono lukę cross-site scripting.
- Wiele innych poprawek dla cross-site scripting.
- Zabezpieczenie przed ujawnieniem pełnej ścieżkę do pliku, po niepowodzeniu przesyłania.
Zatem zachęcamy do uaktualnienia swoich stron. Oczywiście poprzedzonego przynajmniej kopią bazy 😉
