Команда WordPress.org анонсировала выпуск новой версии WordPress — версии 3.6.1, – в которой основной акцент был сделан на безопасности основных файлов системы.
Новая версия ликвидирует потенциальные «дыры» в программном обеспечении, которые могут использовать хакеры для получения контроля над вашим сайтом. Иными словами, сразу же обновитесь!
Самая лучшая мера предосторожности, которой стоит придерживаться, заключается в регулярном обновлении версий системы (а также плагинов и тем).
Как указывает блог WordPress News, версия решает следующие проблемы:
- Блокирует небезопасную PHP десериализацию, которая происходит в некоторых редких случаях и способна приводить к удаленному выполнению кода.
- Запрещает пользователям с ролью Автора с помощью специального запроса создавать запись, написанную другим пользователем.
- Устраняет недостаточную валидацию ввода, которая может приводить к редиректу или переходу пользователей к другому веб-сайту.
Дополнительно также были скорректированы ограничения на загрузку файлов, которые позволяют снизить межсайтовое выполнение скриптов.
В числе 13 багов также была устранена ошибка 404 с jQuery 1.10.2.min.map, которая приводила к тому, что текстовый редактор становился неотзывчивым. Также эта ошибка влияла на отображение комментариев через плагин Jetpack comments. Мы получали много вопросов, связанных с этим, и мы рады, что эта брешь наконец-то закрыта.
Источник: wpmu.org