WordPress 3.5.1 Обновление безопасности и обслуживания

by Опубликовано

WordPress — наша предпочтительная платформа для ведения блогов, и вполне естественно, что мы упоминаем обновления, которые вносятся в платформу здесь, на сайте. Сегодня был выпущен WordPress 3.5.1, обновление, связанное с безопасностью и обслуживанием, которое рекомендуется как можно скорее установить на всех действующих сайтах, работающих на WordPress.

В соответствии Согласно сообщению в официальном блоге WordPress, в этом выпуске было исправлено 37 ошибок, включая четыре проблемы с безопасностью и пару проблем, связанных со стабильностью.

Что касается безопасности, в WordPress 3.5.1 были исправлены следующие проблемы безопасности.

  • Неправильное использование пингбэков для удаленного сканирования портов и уязвимость подделки запросов на стороне сервера, которая может привести к раскрытию информации и компрометации сайта.
  • Две проблемы с кросс-сайд-скриптингом через шорткоды и контент публикации.
  • Еще одна уязвимость межсайтового скриптинга в библиотеке Plupload

Остальные обновления и исправления касаются ряда проблем, две из которых получили высокую оценку. Один устраняет проблему, при которой теги ссылок удаляются из редактора в WordPress 3.5, а другой — что запланированные публикации запускают неотфильтрованные html-фильтры. Проблема здесь в том, что некоторые теги, такие как встроенное видео, могли быть отфильтрованы, что мешало им правильно отображаться на веб-интерфейсе сайта.

Wordpress 3.5.1

Веб-мастера могут обновлять свои сайты из административной панели, если сайт был правильно настроен для обновления таким образом. Если это не так или не желательно, можно также загрузить последнюю версию с официальный сайт WordPress установить его вручную на сервер.

Разработчики отмечают, что ошибка может препятствовать применению обновлений WordPress на сервере Windows с IIS. А кодекс Страница была создана для решения проблемы и помощи администраторам серверов в применении обновления на серверах Windows под управлением IIS. Возможные варианты: установка исправления или добавление одной строки кода в файл wp-config.php.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *