Обновление WordPress 3.5.2 устраняет проблемы безопасности

by Опубликовано

Ghacks работает на WordPress, и всякий раз, когда программное обеспечение обновляется, я не только обновляю блог, но и пишу об этом здесь, на сайте. Уведомления об обновлениях на панели администратора полезны в этом отношении, поскольку они напрямую информируют веб-мастеров об обновлениях. Однако это возможно только в том случае, если вы регулярно открываете панель управления. Если вы обновляете свой блог раз в неделю, вы можете не заметить, что обновление доступно сразу, а только через пару дней.

WordPress 3.5.2 — это версия для обслуживания и безопасности, которая устраняет несколько проблем в программном обеспечении для ведения блогов. Команда разработчиков настоятельно рекомендует администраторам сайтов и веб-мастерам немедленно обновить свои блоги до новой версии.

wordpress 3.5.2 обновить

Что касается исправлений безопасности, в WordPress 3.5.2 были устранены следующие проблемы.

  • Атаки с подделкой запросов на стороне сервера, которые могут предоставить злоумышленникам доступ к сайту.
  • Авторы больше не могут публиковать сообщения ненадлежащим образом.
  • Библиотека SWFUpload была обновлена, что устраняет несколько уязвимостей межсайтового скриптинга.
  • Блокирование атак типа «отказ в обслуживании» против сайтов, использующих сообщения, защищенные паролем.
  • Обновление TinyMCE, устраняющее уязвимость межсайтового скриптинга.
  • Множественные исправления уязвимостей межсайтового скриптинга.
  • Полный путь не раскрывается, если загрузка не удалась.

Еще 12 проблем, связанных с обслуживанием, были исправлены в новом выпуске. Вы можете проверить их здесь на Трекер WordPress.

В большинстве блогов обновления должны проходить без проблем. Я обновил полдюжины блогов, и ни один из них не вел себя странно после обновления. Все плагины, тема и функционал сайта работали как раньше.

Несмотря на то, что это было так, все же рекомендуется сделать резервную копию вашего блога перед применением обновления, чтобы вы могли откатить его, если у вас возникнут проблемы.

Вы можете применить обновление непосредственно из панели администратора, если ваш блог настроен таким образом, или загрузить его из Официальный веб-сайт вместо этого обновлять блог вручную.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *