9.10.13, 10:35
0 комментарий
  WP Релиз

WordPress 3.6.1 Rus

Вышла новая версия WordPress 3.6.1 Оскар, названная в честь музыканта Оскара Питерсона. В версии 3.6.1: новая стандартная тема Twenty Thirteen, новый интерфейс для работы с ревизиями, автосохранение и блокировка записей при совместном редактировании, встроенная поддержка аудио и видео и многое другое.

Обновление WordPress 3.6.1

Для пользователей
- Новая блоговая тема Twenty Thriteen с адаптивным дизайном и поддержкой всех форматов записей.
- Возможность просматривать все ревизии записей, сравнивать и восстанавливать с помощью нового интерфейса.
- Блокировка записей при совместном редактировании и сохранение локальных копий для защиты от потери данных.
- Встроенные аудио- и видео-проигрыватели на основе HTML5.
- Улучшенный интерфейс для работы с меню.
- Посмотреть новые функции в действии вы можете в видео-релизе WordPress 3.6 на сайте WordPress.tv.

Для разработчиков
- Новые функции для работы с аудио и видео мета-данными.
- Возможность использоваться разметку HTML5 для форм комментирования и поиска, а так же для вывода списка комментариев.
- Новые фильтры для работы с ревизиями и улучшенная поддержка ревизий произвольных типов записей.
- Более 700 закрытых задач.

Устранение уязвимостей

Проблема проявляется из-за возможности обмануть проверку использования сериализированных данных и инициировать подстановку в БД подготовленного атакующим сериализированного блока, при распаковке которого можно организовать подмену параметров PHP-объектов WordPress и добиться выполнения PHP-кода. Опасность проблемы снижает необходимость наличия специфичных условий для эксплуатации, например, прототип эксплоита удалось создать только для выполнения кода через класс стороннего плагина к WordPress, найти штатные классы WordPress, содержащие изначально определённые методы, вызываемые поле выполнения unserialize(), не удалось. Кроме того, разработчики WordPress выяснили, что проблема не проявляется в конфигурациях с MySQL, в которых игнорируется хвост UTF8-последовательности при выявлении неполного многобайтового Unicode-символа.

Уязвимость устранена в экстренно выпущенном релизе WordPress 3.6.1. Пользователям WordPress рекомендуется незамедлительно установить обновление. В выпуске 3.6.1 также устранены ещё две неприятные уязвиомости: проблема, позволяющая пользователю с правами автора сформировать публикацию от имени другого пользователя, и возможность организовать перенаправления пользователя на другой сайт.

СКАЧАТЬ

Вес файла
6.24 Mb

Реклама

Напишите своё мнение

  • acuteaggressiveair_kissangel
    badbbbeachbeee
    biggrinbig_bossblumblush
    boastbombboredombye
    clappingcraycrazycurtsey
    dancedashdeclarediablo
    diroldon-t_mentiondownloaddrinks
    first_moveflirtfocusfool
    friendsgive_heartgive_rosegood
    hangheartheathelp
    hihunterhystericireful
    kingkisslaughlazy
    lolmail1mambaman_in_love
    mdamega_shokmoilmosking
    musicneanegativenew_russian
    okon_the_quietpardonparting
    partypilotpioneerpleasantry
    popcormpranksterprevedpunish
    roflrtfmrussiansad
    sarcasticscarescratchsearch
    secretsensoredshokshout
    slowsmilesmokesoldier
    soldier_girlsorryspitefulspruce_up
    stinkersuicidesunsuperstition
    swoonteasetenderthanks
    thisto_pick_ones_noseto_take_umbragetreaten
    umnikunknwvampirevava
    victorywackowhistlewink
    wizardyahooyesyu
    e101e102e103e104
    e105e106e107e108
    e109e110e111e112
    e113e114e115e116
    e117e118e119e120
    e121e122e123e124
    e125e126e127e128
    e129e130e131e132
    e133e134e135e136
    e137e138e139e140
    e141e142e143e144
    e145e146e147e148
    e149e150e151e152
    e153e154e155e156
    e157e158e159e160
    e161e162e163e164
    e165e166e167e168
    e169e170e171e172
    e173e174e175e176
    e177e178e179e180
    e181e182e183e184
    e185e186e187e188
    e189e190e191e192
    e193e194e195e196
    e197e198e199e200
    e201e202e203e204