WordPress 3.6.1 – poprawka bezpieczeństwa!

Przed chwilą została wydana nowa wersja WordPressa oznaczona numerem 3.6.1 i co bardzo ważne jest to aktualizacja bezpieczeństwa. Z tego powodu aktualizacja jest bardzo zalecana i najlepiej przeprowadzić ją niezwłocznie.

Poza poprawkami bezpieczeństwa naprawiono 13 znalezionych  do tej pory błędów mniejszego kalibru, jakie wykryto w wersji 3.6.

Błędy bezpieczeństwa są dość znaczące, jednak na szczęście zagrażają tylko WordPresom zainstalowanym na specyficznie skonfigurowanych interpreterach języka PHP. Mówię tu głównie o problemie jaki odkryto w sferze deserializacji danych, przez którą można było wstrzyknąć dowolny, niebezpieczny kod. Dwa pozostałe błędy – możliwość publikowania wpisów przez jednego autora podczas gdy pojawiały się one jako teksty innej osoby oraz błąd z niezadowalającą walidacją formularzy – nie były aż tak niebezpieczne.

Więcej informacji znajdziecie na blogu WordPressa.

Konrad Karpieszuk

Jak każdy chyba tutaj zacząłem po prostu od blogowania. WordPress jednak tak mnie zafascynował, że szybko zabrałem się za tworzenie stron na nim opartych. Później przyszedł czas na pisanie poradników z nim związanych, zdarzyła się nawet książka. Współorganizowałem pierwszy polski WordCamp. Opiekuję się serwisem WPzlecenia.pl, a teraz także tym podserwisem, na którym właśnie jesteście: dev.WPzlecenia. Wszystkim życzę jak najwięcej wyniesionej WIEDZY odnośnie WordPressa. Zaparzcie kawę, usiądźcie wygodnie i – do lektury! :) Pracowałem w firmie tworzącej wtyczkę WPML (pozwala tworzyć wielojęzykowe strony), gdzie odpowiadałem za jej rozwój. Teraz pracuję nad rozwojem jednej z najpopularniejszych wtyczek do tworzenia formularzy w WordPressie (opinie wyrażane przeze mnie na tej stronie są moimi prywatnymi opiniami i nie chcę by rzutowały na wizerunek firmy w której teraz pracuje, stąd też nie wymieniam jej nazwy). Jestem także członkiem-założycielem Białostockiej grupy WordUp-owej

Opublikowano

w

,

przez

Konrad Karpieszuk

Tagi:

,

Komentarze

2 odpowiedzi na „WordPress 3.6.1 – poprawka bezpieczeństwa!”

  1. Awatar Hubs
    Hubs

    Dzięki za wyjaśnienie :) bo zawsze przy aktualizacjach obawiamy się czy wszystko pójdzie ok :) ale z tego co widzimy WordPress to ciekawe narzędzie!

    pozdrawiamy !

  2. Awatar Konrad
    Konrad

    Dzięki za cynk, właśnie aktualizuję :) Na żadnej ze stron nie wystąpiły problemy.