Chiar când credeai că ziua era pe cale să se încheie, am început să vedem o bară de actualizare în tabloul nostru de bord. Se pare că WordPress a lansat WordPress 3.6.1, o actualizare de întreținere și securitate. În această versiune, echipa de securitate și întreținere WordPress a remediat trei probleme de securitate și alte 13 erori. Vă recomandăm cu tărie să vă actualizați site-urile WordPress imediat.
Remediile de securitate în WordPress 3.6.1 sunt:
- Blochează deserializarea PHP nesigură care ar putea apărea în situații și configurații limitate, ceea ce poate duce la execuția de cod la distanță.
- Previne ca un utilizator cu rol de Autor, folosind o cerere special creată, să poată crea o postare „scrisă de” un alt utilizator.
- Remediază validarea insuficientă a intrărilor care ar putea duce la redirecționarea sau direcționarea unui utilizator către un alt site web.
În plus, au ajustat și restricțiile de securitate în jurul încărcării fișierelor pentru a atenua potențialele atacuri cross-site scripting.
Dintre cele 13 erori, au remediat eroarea jQuery 1.10.2.min.map 404 care făcea ca editorul de text să nu răspundă. De asemenea, a stricat comentariile pe site-urile care foloseau comentariile Jetpack. Am primit o mulțime de rapoarte în legătură cu acest lucru, așa că suntem bucuroși că a fost remediat.
Vă încurajăm cu tărie să vă actualizați site-urile WordPress chiar acum. De asemenea, nu uitați să creați o copie de rezervă doar în caz.
Ai o întrebare sau o sugestie? Te rugăm să lași un comentariu pentru a începe discuția.