Przed chwilą została wydana nowa wersja WordPressa oznaczona numerem 3.6.1 i co bardzo ważne jest to aktualizacja bezpieczeństwa. Z tego powodu aktualizacja jest bardzo zalecana i najlepiej przeprowadzić ją niezwłocznie.
Poza poprawkami bezpieczeństwa naprawiono 13 znalezionych do tej pory błędów mniejszego kalibru, jakie wykryto w wersji 3.6.
Błędy bezpieczeństwa są dość znaczące, jednak na szczęście zagrażają tylko WordPresom zainstalowanym na specyficznie skonfigurowanych interpreterach języka PHP. Mówię tu głównie o problemie jaki odkryto w sferze deserializacji danych, przez którą można było wstrzyknąć dowolny, niebezpieczny kod. Dwa pozostałe błędy – możliwość publikowania wpisów przez jednego autora podczas gdy pojawiały się one jako teksty innej osoby oraz błąd z niezadowalającą walidacją formularzy – nie były aż tak niebezpieczne.
Więcej informacji znajdziecie na blogu WordPressa.
Komentarze
2 odpowiedzi na „WordPress 3.6.1 – poprawka bezpieczeństwa!”
Dzięki za wyjaśnienie :) bo zawsze przy aktualizacjach obawiamy się czy wszystko pójdzie ok :) ale z tego co widzimy WordPress to ciekawe narzędzie!
pozdrawiamy !
Dzięki za cynk, właśnie aktualizuję :) Na żadnej ze stron nie wystąpiły problemy.