Jest piątek, a dzień pracy jest prawie tutaj, na wschodnim wybrzeżu USA, ale wciąż aktualizujemy wszystkie nasze witryny WordPress, gdy to piszemy. Zespół WordPress wydał WordPress 3.5.2, utrzymanie i aktualizacja zabezpieczeń. W tej wersji zespół ds. bezpieczeństwa WordPress rozwiązał siedem problemów z bezpieczeństwem i dodał dodatkowe hartowanie zabezpieczeń. Zdecydowanie zalecamy natychmiastową aktualizację witryn WordPress.
Poprawki bezpieczeństwa w WordPress 3.5.2 obejmuje:
- Blokowanie ataków fałszerstwa żądań po stronie serwera, które mogą potencjalnie umożliwić atakującemu uzyskanie dostępu do witryny.
- Nie zezwalaj współpracownikom na niewłaściwe publikowanie postów lub zmienianie ich autorstwa.
- Aktualizacja do zewnętrznej biblioteki SWFUpload, aby naprawić luki w zabezpieczeniach skryptów między witrynami.
- Zapobieganie atakom typu “odmowa usługi”, wpływającym na witryny korzystające z postów chronionych hasłem.
- Aktualizacja do zewnętrznej biblioteki TinyMCE, aby naprawić lukę w skryptach między witrynami.
- Wiele poprawek dla cross-site scripting.
- Unikaj ujawniania pełnej ścieżki pliku, gdy przesyłanie nie powiedzie się.
Aktualizacja do WordPress 3.5.2. Przejdź do Pulpitu Nawigacyjnego ” aktualizacje i zrób to za pomocą 1 kliknięcia.