WordPress 3.6.1 Eliberarea de întreținere și securitate
Doar când credeți că ziua sa terminat, am început să vedem o bara de actualizare în tabloul de bord. Se pare că WordPress a lansat WordPress 3.6.1, întreținere și actualizare de securitate. În această versiune, echipa de securitate și întreținere WordPress a rezolvat trei probleme de securitate și alte 13 bug-uri. Vă recomandăm cu insistență să actualizați imediat site-urile WordPress.
Corecțiile de securitate din WordPress 3.6.1 sunt:
- Blocați neserializarea PHP nesigură care ar putea apărea în situații și configurații limitate, ceea ce poate duce la executarea codului la distanță.
- Împiedicați unui utilizator cu rol autor, folosind o cerere special creată, să creeze o postare "scrisă" de alt utilizator.
- Fixați o validare insuficientă a intrărilor care ar putea duce la redirecționarea sau conducerea unui utilizator către un alt site web.
În plus, au ajustat, de asemenea, restricțiile de securitate în jurul încărcărilor de fișiere pentru a atenua potențialele script-uri cross-site.
Printre cele 13 bug-uri, au fost rezolvate erorile jQuery 1.10.2.min.map 404 care au cauzat ca editorul de text să nu răspundă. De asemenea, a rupt comentariile pe site-urile care au folosit comentariile lui Jetpack. Avem multe rapoarte despre asta, așa că suntem bucuroși că este fix.
Vă încurajăm cu tărie să vă actualizați site-urile WordPress chiar acum. De asemenea, nu uitați să creați o copie de rezervă doar în caz.