31.03.13, 22:15
0 комментарий
  WP Релиз

WordPress 3.3.1 - Ru/En

Доступен WordPress 3.3.2 RUS — обновление безопасности для всех предыдущих версий.

Для повышения безопасности были обновлены три внешние библиотеки, входящие в дистрибутив WordPress:
- Plupload (версии 1.5.4), которая используется в WordPress для загрузки файлов.
- SWFUpload, которая ранее использовалась в WordPress для загрузки файлов и до сих пор может использоваться плагинами.
- SWFObject, которая ранее использовалась в WordPress для вставки Flash-содержимого и до сих пор может использоваться плагинами и темами.

WordPress 3.3.2 также содержит:
- Исправление ограниченного повышения привилегий, позволявшего администратору сайта при определённых обстоятельствах отключить плагины, активированные для всей сети. Уязвимость обнаружили Джон Кейв из команды безопасности WordPress и Адам Бэкстром.
- Исправление XSS-уязвимости при превращении URL-адресов в ссылки, обнаруженной Джоном Кейвом.
- Исправление XSS-уязвимостей в перенаправлениях после отправки комментариев в старых браузерах, а также при фильтрации URL-адресов. Спасибо Мауро Джентиле за ответственное раскрытие данных уязвимостей.

Эти проблемы были решены командой безопасности WordPress. Были также исправлены пять других ошибок.шаблоны для dle 11.2

Напишите своё мнение