WordPress 3.6.1 – utrzymanie i bezpieczeństwo

Bardzo polecam każdemu, aktualizacje jego WordPressa. Zestaw z małym numerkiem to zazwyczaj coś związanego z bezpieczeństwem, co oznacza wręcz konieczność aktualizacji. Pamiętajcie, że teraz dziury są bardzo publiczne i pewnie liczba ataków się zwiększy. Więc do dzieła. Aktualizujcie!

  • Poprawka bezpieczeństwa deserializowanych danych, funkcja is_serialized() zyskała parametr strict.
  • Poprawka bezpieczeństwa związana z możliwością przejęcia autorstwa dokumentu, co było możliwe przez spreparowanie wysyłanych w czasie edycji danych.
  • Dodano sprawdzanie referrera w celu wyeliminowania przekierowań poza domenę.
  • Przyspieszenie sprawdzania serializacji w funkcji is_serialized().
  • Zakaz umieszczania w mediach plików z rozszerzeniami exe oraz swf dla wszystkich.
  • Zakaz umieszczania w mediach plików z rozszerzeniami htmlhtm dla ról nie posiadających uprawnień do niefiltrowanego html’a.
  • Poprawka walidacji protokołów internetowych w set_url_scheme().
  • Poprawka błędu TinyMCE obsługi eventu onTouchStart dla IOS.
  • Poprawki związane z obsługą przez motywy HTML5. Dodanie w motywie add_theme_support( ‚html5’ ) ustawia parametry dla elementów: lista komentarzy, formularz komentowania, formularz wyszukiwania.
  • Usunięcie komunikatu związanego z przywróconą wersją, błędnie pokazywano autora zmian oraz poprawki tagów przy braku zmian.
  • Poprawka z przypisywaniem menu, jeżeli obsługa nav_menu_locations jest pusta.
  • Poprawka banowanych adresów email, wystarczyło zmienić wielkość liter, żeby ominąć bana.
  • Ukrycie komunikatu „Potrzebna aktualizacja bazy danych” dla sieci, jeżeli użytkownik nie jest proszony o aktualizację.
  • Poprawka uprawnień nowego, nieprzypisanego użytkownika, stworzonego w sieci, błąd polegał na tym, że był on automatycznie subskrybentem głównego serwisu. Poprawka dotyczyła funkcji wp_insert_user.
  • Poprawka obsługi argumentów w funkcji comment_form(), zanim zostały przepuszczone przez wp_parse_args(), co powodowało odwoływanie się do nieistniejących zmiennych.
  • Poprawka wyświetlania komunikatu o aktualizacji. Dla aktualizacji 3.4 do 3.6 komunikat pojawiał się wielokrotnie.
  • Usunięcie sourceMappingURL z jquery.min.js.
  • Poprawka problemów z dodawaniem plików w przypadku specyficznego ustawienia PHP:  mbstring.func_overload = 2;

Jedna odpowiedź do “WordPress 3.6.1 – utrzymanie i bezpieczeństwo”

Możliwość komentowania jest wyłączona.

Jeżeli chcesz skomentować, napisz mail na adres marcin w domenie strony na której jesteś. Dodam twoj komentarz.