Precis när du trodde att dagen snart var slut, började vi se en uppdateringsfält i vår instrumentpanel. Det visar sig att WordPress har släppt WordPress 3.6.1, en underhålls- och säkerhetsuppdatering. I den här utgåvan har WordPress säkerhets- och underhållsteamet åtgärdat tre säkerhetsproblem och 13 andra buggar. Vi rekommenderar starkt att du uppgraderar dina WordPress-webbplatser omedelbart.
Säkerhetskorrigeringarna i WordPress 3.6.1 är:
- Blockera osäker PHP-avserialisering som kan inträffa i begränsade situationer och konfigurationer, vilket kan leda till exekvering av fjärrkod.
- Förhindra att en användare med rollen Författare, genom en specialkonstruerad begäran, kan skapa ett inlägg "skrivet av" en annan användare.
- Åtgärda otillräcklig indatavalidering som kunde resultera i omdirigering eller att en användare leds till en annan webbplats.
Dessutom justerade de även säkerhetsbegränsningarna kring filuppladdningar för att mildra potentiella cross-site scripting-attacker.
Bland de 13 buggarna fixade de jQuery 1.10.2.min.map 404-felet som orsakade att textredigeraren inte svarade. Det bröt även kommentarerna på webbplatser som använde Jetpack-kommentarer. Vi fick massor av rapporter om detta, så vi är glada att det är fixat.
Vi uppmanar dig starkt att uppgradera dina WordPress-webbplatser omedelbart. Glöm inte heller att skapa en säkerhetskopia ifall något skulle hända.
Har du en fråga eller ett förslag? Lämna gärna en kommentar för att starta diskussionen.