Wrz
11
2013

WordPress 3.6.1 – poprawka bezpieczeństwa!

Przed chwilą została wydana nowa wersja WordPressa oznaczona numerem 3.6.1 i co bardzo ważne jest to aktualizacja bezpieczeństwa. Z tego powodu aktualizacja jest bardzo zalecana i najlepiej przeprowadzić ją niezwłocznie.

Poza poprawkami bezpieczeństwa naprawiono 13 znalezionych  do tej pory błędów mniejszego kalibru, jakie wykryto w wersji 3.6.

Błędy bezpieczeństwa są dość znaczące, jednak na szczęście zagrażają tylko WordPresom zainstalowanym na specyficznie skonfigurowanych interpreterach języka PHP. Mówię tu głównie o problemie jaki odkryto w sferze deserializacji danych, przez którą można było wstrzyknąć dowolny, niebezpieczny kod. Dwa pozostałe błędy – możliwość publikowania wpisów przez jednego autora podczas gdy pojawiały się one jako teksty innej osoby oraz błąd z niezadowalającą walidacją formularzy – nie były aż tak niebezpieczne.

Więcej informacji znajdziecie na blogu WordPressa.

O autorze: Konrad Karpieszuk

Jak każdy chyba tutaj zacząłem po prostu od blogowania. WordPress jednak tak mnie zafascynował, że szybko zabrałem się za tworzenie stron na nim opartych. Później przyszedł czas na pisanie poradników z nim związanych, zdarzyła się nawet książka. Współorganizowałem pierwszy polski WordCamp. Opiekuję się serwisem WPzlecenia.pl, a teraz także tym podserwisem, na którym właśnie jesteście: dev.WPzlecenia. Wszystkim życzę jak najwięcej wyniesionej WIEDZY odnośnie WordPressa. Zaparzcie kawę, usiądźcie wygodnie i - do lektury! :)

Obecnie jestem pracownikiem firmy tworzącej wtyczkę WPML (pozwala tworzyć wielojęzykowe strony), gdzie odpowiadam za jej rozwój. Jestem także autorem bardzo popularnej wtyczki sklepowej TradeMatik

2 komentarze + Dodaj komentarz

  • Dzięki za wyjaśnienie :) bo zawsze przy aktualizacjach obawiamy się czy wszystko pójdzie ok :) ale z tego co widzimy WordPress to ciekawe narzędzie!

    pozdrawiamy !

  • Dzięki za cynk, właśnie aktualizuję :) Na żadnej ze stron nie wystąpiły problemy.

Uwaga, leci reklama:



Gdzie nas czytać?

Autorzy »
Komentujący »
#wpzlecenia »