Just när you trodde att dagen var på väg att ta slut började vi se en update-indikator i adminpanelen. Det visade sig att WordPress har släppt WordPress 3.6.1, underhålls- och säkerhetsuppdatering. I den här utgåvan fixade WordPress säkerhets- och underhållsteam tre säkerhetsproblem och 13 andra buggar. Vi rekommenderar starkt att du uppgraderar dina WordPress webbplatser direkt.
Säkerhetsfixarna i WordPress 3.6.1 är:
- Block osäker unserialisering av PHP som kan uppkomma i begränsade situationer och inställningar, vilket kan lead till fjärrkörning av kod.
- Förhindra att en användare med rollen Author, med hjälp av en speciellt utformad request, kan skapa ett post som “skrivits av” en annan användare.
- Fixa otillräcklig validering av indata som kan resultera i att en användare redirectas eller leads till en annan website.
Dessutom justerade de också begränsningarna kring upload av filer för att minska risken för cross-site scripting.
Bland de 13 buggarna fixade de jQuery 1.10.2.min.map 404 error som orsakade att textredigeraren inte svarade. Det bröt också kommentarerna på webbplatser som använde Jetpack-kommentarer. Vi fick massor av rapporter om detta, så vi är glada att det nu är fixat.
Vi rekommenderar starkt att du uppgraderar dina WordPress webbplatser just nu. Glöm inte heller att skapa en backup för säkerhets skull.
Have a question or suggestion? Please leave a comment to start the discussion.