Właśnie wtedy, gdy myślisz, że dzień miał się skończyć, zaczęliśmy widzieć pasek aktualizacji w naszym kokpicie. Okazuje się, że WordPress wydał WordPress 3.6.1, aktualizację z poprawkami błędów i zabezpieczeń. W tym wydaniu zespół ds. bezpieczeństwa i konserwacji WordPressa naprawił trzy problemy z zabezpieczeniami i 13 innych błędów. Zdecydowanie zalecamy natychmiastową aktualizację twoich witryn WordPress.
Poprawki zabezpieczeń w WordPress 3.6.1 to:
- Blokowanie niebezpiecznej unserializacji PHP, która może wystąpić w ograniczonych sytuacjach i konfiguracjach, co może prowadzić do zdalnego wykonania kodu.
- Uniemożliwienie użytkownikowi z rolą Autor, przy użyciu specjalnie spreparowanego żądania, utworzenia wpisu „napisanego przez” innego użytkownika.
- Poprawiono niewystarczającą walidację danych wejściowych, która mogła prowadzić do przekierowania lub przekierowania użytkownika na inną witrynę internetową.
Dodatkowo, dostosowano również zabezpieczenia dotyczące przesyłania plików w celu złagodzenia potencjalnych ataków typu cross-site scripting.
Spośród 13 błędów, poprawiono błąd jQuery 1.10.2.min.map 404, który powodował brak reakcji edytora tekstu. Uszkadzał on również komentarze na witrynach korzystających z komentarzy Jetpack. Otrzymaliśmy mnóstwo zgłoszeń dotyczących tego błędu, więc cieszymy się, że został on naprawiony.
Gorąco zachęcamy do aktualizacji twoich witryn WordPress już teraz. Nie zapomnij również o utworzeniu kopii zapasowej na wszelki wypadek.
Masz pytanie lub sugestię? Zostaw komentarz, aby rozpocząć dyskusję.