15.10.16 Bulgaria PHP Conference 2016
07.09.16 WordPress 4.6.1
16.08.16 WordPress 4.6 Pepper
12.04.16 WordPress 4.5 Coleman
08.12.15 WordPress 4.4 Clifford
16.09.15 WordPress 4.3.1
WordPress 3.5.2 от Casper
WordPress 3.5.2, която беше анонсирана преди 3 дни, е втората maintenance & security версия на 3.5 бранча. Подробности и списък с 12 затворени билетчета, ще откриете тук. Ако ви трябват само променените файлове – дръпнете ги от този линк.
Заради тези няколко открити и елиминирани уязвимости, побързайте и обновете предходните 3.5 и 3.5.1 до 3.5.2, за да няма мрън-мрън после. В последно време доста хакнати WP сайтове ми минаха през ръцете. Основният проблем беше в използваните стари версии, както на WordPress, така и на различни плъгини…
От Codex, security fixes & hardening:
- Server-Side Request Forgery (SSRF) via the HTTP API.
- Privilege Escalation: Contributors can publish posts, and users can reassign authorship.
- Cross-Site Scripting (XSS) in SWFUpload.
- Denial of Service (DoS) via Post Password Cookies.
- Content Spoofing via Flash Applet in TinyMCE Media Plugin.
- Cross-Site Scripting (XSS) when Uploading Media.
- Full Path Disclosure (FPD) during File Upload.
- Cross-Site Scripting (XSS) (Low Severity) when Editing Media.
- Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes.
- XML External Entity Injection (XXE) via oEmbed.