WordPress 3.6.1 Vedlikehold og sikkerhetsutgivelse
Bare når du tror at dagen var i ferd med å være over, begynte vi å se en oppdateringslinje i oversikten. Viser seg at WordPress har gitt ut WordPress 3.6.1, vedlikehold og sikkerhetsoppdatering. I denne utgaven bestemte WordPress-sikkerhets- og vedlikeholdsteamet tre sikkerhetsproblemer og 13 andre feil. Vi anbefaler på det sterkeste at du oppgraderer dine WordPress-nettsteder med en gang.
Sikkerhetsrettingene i WordPress 3.6.1 er:
- Blokkere usikker PHP unserialization som kan oppstå i begrensede situasjoner og oppsett, som kan føre til ekstern kjøring av kode.
- Forhindre en bruker med en Forfatter-rolle, ved hjelp av en spesiallaget forespørsel, fra å kunne opprette et innlegg "skrevet av" en annen bruker.
- Løs på utilstrekkelig inngangsvalidering som kan resultere i omdirigering eller å lede en bruker til et annet nettsted.
I tillegg justerte de også sikkerhetsrestriksjoner rundt filopplastinger for å redusere potensiell cross-site scripting.
Blant de 13 feilene løst de jQuery 1.10.2.min.map 404-feilen som forårsaket at tekstredigeren ikke reagerte. Det var også å bryte kommentarene på nettsteder som brukte Jetpack-kommentarer. Vi har tonnevis av rapporter om det, så vi er glade for at det er løst.
Vi oppfordrer deg sterkt til å oppgradere dine WordPress-nettsteder akkurat nå. Ikke glem å lage en sikkerhetskopi bare i tilfelle.