Właśnie wtedy, gdy myślisz, że dzień miał się skończyć, zaczęliśmy widzieć pasek aktualizacji w naszym kokpicie. Okazuje się, że WordPress wydał WordPress 3.6.1, aktualizację z poprawkami błędów i zabezpieczeń. W tym wydaniu zespół ds. bezpieczeństwa i konserwacji WordPressa naprawił trzy problemy z zabezpieczeniami i 13 innych błędów. Zdecydowanie zalecamy natychmiastową aktualizację twoich witryn WordPress.
Poprawki zabezpieczeń w WordPress 3.6.1 to:
- Blokowanie niebezpiecznej unserializacji PHP, która może wystąpić w ograniczonych sytuacjach i konfiguracjach, co może prowadzić do zdalnego wykonania kodu.
- Uniemożliwienie użytkownikowi z rolą Autor, przy użyciu specjalnie spreparowanego żądania, utworzenia wpisu „napisanego przez” innego użytkownika.
- Poprawiono niewystarczającą walidację danych wejściowych, która mogła prowadzić do przekierowania lub przekierowania użytkownika na inną witrynę internetową.
Dodatkowo, dostosowano również zabezpieczenia dotyczące przesyłania plików w celu złagodzenia potencjalnych ataków typu cross-site scripting.
Spośród 13 błędów, poprawiono błąd jQuery 1.10.2.min.map 404, który powodował brak reakcji edytora tekstu. Uszkadzał on również komentarze na witrynach korzystających z komentarzy Jetpack. Otrzymaliśmy mnóstwo zgłoszeń dotyczących tego błędu, więc cieszymy się, że został on naprawiony.
Gorąco zachęcamy do aktualizacji twoich witryn WordPress już teraz. Nie zapomnij również o utworzeniu kopii zapasowej na wszelki wypadek.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!