9.07.13, 16:48
0 комментарий
  WP Релиз

WordPress 3.5.2

WordPress 3.5.2 является идеальной платформой для публикации, ориентированной на эстетику, веб-стандарты, а также удобство использования. WordPress бесплатен и свободен к распространению.

WordPress 3.5.2 теперь доступен. Это - второй выпуск обслуживания 3.5, исправлены 12 ошибок. Этот выпуск безопасности для всех предыдущих версий, и мы очень просим Вас немедленно обновить свои сайты. Служба безопасности WordPress решила семь вопросов безопасности и этот выпуск также содержит некоторое дополнительное укрепление безопасности.

Исправления, связанные с безопасностью движка:
1. Блокировка атак серверной подделки запроса (SSRF), используемых злоумышленниками для проникновения на сайт.
2. Устранение уязвимостей, в результате которых возможно повышение прав пользователей на сайте. В связи с этим блокируется повышение прав до возможности публиковать статьи и переназначать авторства сообщения .
3. Обновление внешней библиотеки SWFUpload для устранения уязвимости межсайтового скриптинга (XSS).
4. Предотвращение DoS атак, выполненных с помощью вычисления хэша пароля при обработке защищенного паролем сообщения.
5. Обновление для внешней библиотеки TinyMCE для исправления уязвимости межсайтового скриптинга.
6. Множество исправлений для уязвимости межсайтового скриптинга.
7. Защита раскрытия полного пути к файлу в результате сбоев.

Как видно из выше перечисленного, в данном обновлении исправлено много весьма серьезных уязвимостей, эксплуатация которых может принести много серьезных неприятностей. Напомню, что выпуск подобных обновлений, направленных на устранение брешей в безопасности играет на руку и злоумышленникам. Поскольку, путем сравнения старой и новой версии можно легко увидеть эти уязвимости и использовать их против сайтов, не успевших обновиться. Поэтому, при выходе таких обновлений действовать нужно незамедлительно.

Мы ценили ответственное раскрытие этих проблем непосредственно нашей службе безопасности. Для получения дополнительной информации об изменениях см. информацию о версии или консультируйтесь со списком изменений.

WordPress 3.5.2 загрузки или обновление теперь от Приборной панели → меню Updates в admin области Вашего сайта.

СКАЧАТЬ

Забрать
с облака

Реклама

Напишите своё мнение

  • acuteaggressiveair_kissangel
    badbbbeachbeee
    biggrinbig_bossblumblush
    boastbombboredombye
    clappingcraycrazycurtsey
    dancedashdeclarediablo
    diroldon-t_mentiondownloaddrinks
    first_moveflirtfocusfool
    friendsgive_heartgive_rosegood
    hangheartheathelp
    hihunterhystericireful
    kingkisslaughlazy
    lolmail1mambaman_in_love
    mdamega_shokmoilmosking
    musicneanegativenew_russian
    okon_the_quietpardonparting
    partypilotpioneerpleasantry
    popcormpranksterprevedpunish
    roflrtfmrussiansad
    sarcasticscarescratchsearch
    secretsensoredshokshout
    slowsmilesmokesoldier
    soldier_girlsorryspitefulspruce_up
    stinkersuicidesunsuperstition
    swoonteasetenderthanks
    thisto_pick_ones_noseto_take_umbragetreaten
    umnikunknwvampirevava
    victorywackowhistlewink
    wizardyahooyesyu
    e101e102e103e104
    e105e106e107e108
    e109e110e111e112
    e113e114e115e116
    e117e118e119e120
    e121e122e123e124
    e125e126e127e128
    e129e130e131e132
    e133e134e135e136
    e137e138e139e140
    e141e142e143e144
    e145e146e147e148
    e149e150e151e152
    e153e154e155e156
    e157e158e159e160
    e161e162e163e164
    e165e166e167e168
    e169e170e171e172
    e173e174e175e176
    e177e178e179e180
    e181e182e183e184
    e185e186e187e188
    e189e190e191e192
    e193e194e195e196
    e197e198e199e200
    e201e202e203e204