WordPress 3.6.1 – новая версия на днях увидела свет

Команда WordPress.org анонсировала выпуск новой версии WordPress — версии 3.6.1, – в которой основной акцент был сделан на безопасности основных файлов системы.

Новая версия ликвидирует потенциальные «дыры» в программном обеспечении, которые могут использовать хакеры для получения контроля над вашим сайтом. Иными словами, сразу же обновитесь!

Самая лучшая мера предосторожности, которой стоит придерживаться, заключается в регулярном обновлении версий системы (а также плагинов и тем).

Как указывает блог WordPress News, версия решает следующие проблемы:

  • Блокирует небезопасную PHP десериализацию, которая происходит в некоторых редких случаях и способна приводить к удаленному выполнению кода.
  • Запрещает пользователям с ролью Автора с помощью специального запроса создавать запись, написанную другим пользователем.
  • Устраняет недостаточную валидацию ввода, которая может приводить к редиректу или переходу пользователей к другому веб-сайту.

Дополнительно также были скорректированы ограничения на загрузку файлов, которые позволяют снизить межсайтовое выполнение скриптов.

В числе 13 багов также была устранена ошибка 404 с jQuery 1.10.2.min.map, которая приводила к тому, что текстовый редактор становился неотзывчивым. Также эта ошибка влияла на отображение комментариев через плагин Jetpack comments. Мы получали много вопросов, связанных с этим, и мы рады, что эта брешь наконец-то закрыта.

Источник: wpmu.org

Блог про WordPress
Добавить комментарий

Получать новые комментарии по электронной почте.