Ukazała się nowa łatka do WordPress’a. Zawiera sporo ulepszeń dotyczących zabezpieczenia systemu. Poniżej wypisałem Ci listę najważniejszych zmian.
- Zablokowano możliwość ataków, dokonywanych żądaniami ze strony serwera.
- Wyłączono możliwość nieprawidłowego publikowania wpisów przez innych użytkowników.
- Poprawiono zabezpieczenia przed atakami polegającymi na osadzaniu kodu w treści strony (ang. cross-site scripting).
- Ulepszono odporność na ataki odmowy dostępu (ang. denial of service), na stronach posiadających wpisy chronione hasłami.
- Poprawiono zewnętrzną bibliotekę TinyMCE, w celu usunięcia podatności na ataki cross-site scripting.
- Oprócz powyższych, poprawiono mnóstwo mniejszych luk i bugów które sprawiały WordPress podatnym na ataki cross-site scripting.
- Usunięto ujawnianie adresu URL do pliku, którego upload się nie powiódł.
Jak widzisz, łatka ta zawiera wiele mniejszych lub większych poprawek. Nawet jeżeli nie rozumiesz o czym tutaj mowa, warto dla spokoju zaktualizować WordPressa.
[twocol_one]Powiązane wpisy:
[related_posts limit=”5″ image=”35″] [/twocol_one] [twocol_one_last][/twocol_one_last]
Dodaj komentarz