WordPress 3.6.1 Underhålls- och säkerhetsutgåva
När du tror att dagen skulle vara över började vi se en uppdateringsfält i vår instrumentpanel. Visas att WordPress har släppt WordPress 3.6.1, underhåll och säkerhetsuppdatering. I den här utgåvan fastställde WordPress-säkerhets- och underhållspartiet tre säkerhetsproblem och 13 andra buggar. Vi rekommenderar starkt att du uppgraderar dina WordPress-webbplatser genast.
Säkerhetsfixarna i WordPress 3.6.1 är:
- Blockera osäker PHP-unserialisering som kan uppstå i begränsade situationer och inställningar, vilket kan leda till fjärrkörning av kod.
- Förhindra en användare med en författarroll, med hjälp av en speciellt utformad förfrågan, från att kunna skapa ett inlägg "skrivet av" en annan användare.
- Fixa otillräcklig inmatningsvalidering som kan resultera i omdirigering eller ledning av en användare till en annan webbplats.
Dessutom anpassade de också säkerhetsrestriktioner kring filuppladdningar för att mildra potentiella skript på platsen.
Bland de 13 buggarna fixade de problemet jQuery 1.10.2.min.map 404 vilket orsakade att textredigeraren inte svarade. Det bryde också kommentarer på webbplatser som använde Jetpack-kommentarer. Vi har massor av rapporter om det, så vi är glada att det är löst.
Vi uppmanar dig starkt att uppgradera dina WordPress-webbplatser just nu. Glöm inte att skapa en säkerhetskopia bara om det är fallet.