Kiedy już myślicie, że ten dzień dobiegł końca, zaczęliśmy widzieć Pasek aktualizacji na naszym pulpicie nawigacyjnym. Okazuje się, że WordPress wydał WordPress 3.6.1, Konserwację i aktualizację zabezpieczeń. W tej wersji zespół ds. bezpieczeństwa i konserwacji WordPress naprawił trzy problemy z bezpieczeństwem i 13 innych błędów. Zdecydowanie zalecamy natychmiastową aktualizację witryn WordPress.
Poprawki bezpieczeństwa w WordPress 3.6.1 są:
- Zablokuj niebezpieczną unserializację PHP, która może wystąpić w ograniczonych sytuacjach i konfiguracjach, co może prowadzić do zdalnego wykonania kodu.
- Uniemożliwić użytkownikowi z rolą autora, za pomocą specjalnie spreparowanego żądania, stworzenie postu “napisanego przez” innego użytkownika.
- Fix niewystarczająca walidacja danych wejściowych, która może spowodować przekierowanie lub poprowadzenie użytkownika do innej witryny.
Ponadto dostosowano ograniczenia bezpieczeństwa dotyczące przesyłania plików, aby złagodzić potencjalne Skrypty między witrynami.
Wśród 13 błędów Naprawiono jQuery 1.10.2./ min.błąd map 404, który powodował brak reakcji edytora tekstu. To również łamanie komentarzy na stronach, które używały komentarzy Jetpack. Mamy mnóstwo raportów na ten temat, więc cieszymy się, że został naprawiony.
Gorąco zachęcamy do aktualizacji witryn WordPress już teraz. Nie zapomnij również utworzyć kopii zapasowej na wszelki wypadek.
