WordPress 3.5.2

Kilka dni temu wydano drugą poprawkę do wersji 3.5, która zwiera poprawki aż 12 błędów. Ze względu na to, że poprawki usuwają błędy bezpieczeństwa, zalecam aktualizację.

Niektóre z poprawek zabezpieczeń:

1. Blokowanie ataków polegających na fałszowaniu żądań, które mogą umożliwić uzyskanie dostępu do witryny.

2. Poprawka publikowania wpisów przez współpracowników oraz zmiany autora.

3. Aktualizacja do SWFUpload (zewnętrzna biblioteka) w celu naprawić luki typu: cross-site scripting.

4. Zapobieganie atakom Denial of Service na wiadomości chronione hasłem.

5. Aktualizacja biblioteki TinyMCE aby naprawić podatność: cross-site scripting.

6. Wiele poprawek błędu typu: cross-site scripting.

7. Poprawiono ujawnianie pełnej ścieżki do pliku w przypadku błędu ładowania.

Zobacz też pełną listę zmian.

#błąd