WordPress 3.5.2 от Casper

24.06.20130 Коментара

WordPress 3.5.2, която беше анонсирана преди 3 дни, е втората maintenance & security версия на 3.5 бранча. Подробности и списък с 12 затворени билетчета, ще откриете тук. Ако ви трябват само променените файлове – дръпнете ги от този линк.

WordPress 3.5.2

Заради тези няколко открити и елиминирани уязвимости, побързайте и обновете предходните 3.5 и 3.5.1 до 3.5.2, за да няма мрън-мрън после. В последно време доста хакнати WP сайтове ми минаха през ръцете. Основният проблем беше в използваните стари версии, както на WordPress, така и на различни плъгини…

От Codex, security fixes & hardening:

  • Server-Side Request Forgery (SSRF) via the HTTP API.
  • Privilege Escalation: Contributors can publish posts, and users can reassign authorship.
  • Cross-Site Scripting (XSS) in SWFUpload.
  • Denial of Service (DoS) via Post Password Cookies.
  • Content Spoofing via Flash Applet in TinyMCE Media Plugin.
  • Cross-Site Scripting (XSS) when Uploading Media.
  • Full Path Disclosure (FPD) during File Upload.
  • Cross-Site Scripting (XSS) (Low Severity) when Editing Media.
  • Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes.
  • XML External Entity Injection (XXE) via oEmbed.
Изтегли WordPress 3.5.2Сайт на WordPress 3.5.2

Кратки URL адреси:   

Добави коментар

Какво е нужно да знаеш, за да публикуваш успешно своя коментар...

  • Моля, пиши коментарите си на кирилица.
  • Полета Име, Email, Анти-Бот и Коментар са задължителни. (Споко, email-a остава скрит)
  • Ако ще посочваш сайт, нека е твой или просто остави полето празно.
  • Изпиши с цифри верния отговор на Анти-Бот въпроса в съответното поле.
  • Изчакай поне 30 сек. от зареждането на страницата, преди да натиснеш Добави коментар.

Благодаря предварително за включването по темата! При проблеми - ползвай формата за контакт...

Ако коментарът ти е бил изтрит, то ти препоръчвам да прочетеш първо тази тема - And your point is?

30 секунди преди да можеш да добавиш своя коментар...

Добави Facebook коментар