Właśnie wtedy, gdy myślałeś, że dzień dobiega końca, zobaczyliśmy pasek aktualizacji w naszym panelu. Okazuje się, że WordPress wydał WordPress 3.6.1, aktualizację konserwacyjną i bezpieczeństwa. W tym wydaniu zespół ds. bezpieczeństwa i konserwacji WordPressa naprawił trzy problemy związane z bezpieczeństwem i 13 innych błędów. Zdecydowanie zalecamy, abyś zaktualizował swoje witryny WordPress natychmiast.
Poprawki bezpieczeństwa w WordPress 3.6.1 to:
- Blokowanie niebezpiecznej deserializacji PHP, która mogła wystąpić w ograniczonych sytuacjach i konfiguracjach, co mogło prowadzić do zdalnego wykonania kodu.
- Zapobieganie sytuacji, w której użytkownik z rolą Autora, używając specjalnie spreparowanego żądania, mógłby utworzyć post „napisany przez” innego użytkownika.
- Naprawienie niewystarczającej walidacji danych wejściowych, która mogła skutkować przekierowaniem użytkownika na inną stronę internetową.
Dodatkowo, wprowadzono również zmiany w ograniczeniach bezpieczeństwa dotyczących przesyłania plików, aby ograniczyć potencjalne ataki typu cross-site scripting.
Wśród 13 błędów naprawiono błąd 404 jQuery 1.10.2.min.map, który powodował, że edytor tekstu nie odpowiadał. Psuło to również komentarze na stronach korzystających z komentarzy Jetpack. Otrzymaliśmy mnóstwo zgłoszeń w tej sprawie, więc cieszymy się, że problem został rozwiązany.
Zdecydowanie zachęcamy do natychmiastowej aktualizacji swoich witryn WordPress. Nie zapomnij również utworzyć kopii zapasowej na wszelki wypadek.
Masz pytanie lub sugestię? Zostaw komentarz, aby rozpocząć dyskusję.