Bardzo polecam każdemu, aktualizacje jego WordPressa. Zestaw z małym numerkiem to zazwyczaj coś związanego z bezpieczeństwem, co oznacza wręcz konieczność aktualizacji. Pamiętajcie, że teraz dziury są bardzo publiczne i pewnie liczba ataków się zwiększy. Więc do dzieła. Aktualizujcie!

  • Poprawka bezpieczeństwa deserializowanych danych, funkcja is_serialized() zyskała parametr strict.
  • Poprawka bezpieczeństwa związana z możliwością przejęcia autorstwa dokumentu, co było możliwe przez spreparowanie wysyłanych w czasie edycji danych.
  • Dodano sprawdzanie referrera w celu wyeliminowania przekierowań poza domenę.
  • Przyspieszenie sprawdzania serializacji w funkcji is_serialized().
  • Zakaz umieszczania w mediach plików z rozszerzeniami exe oraz swf dla wszystkich.
  • Zakaz umieszczania w mediach plików z rozszerzeniami htmlhtm dla ról nie posiadających uprawnień do niefiltrowanego html’a.
  • Poprawka walidacji protokołów internetowych w set_url_scheme().
  • Poprawka błędu TinyMCE obsługi eventu onTouchStart dla IOS.
  • Poprawki związane z obsługą przez motywy HTML5. Dodanie w motywie add_theme_support( ‚html5’ ) ustawia parametry dla elementów: lista komentarzy, formularz komentowania, formularz wyszukiwania.
  • Usunięcie komunikatu związanego z przywróconą wersją, błędnie pokazywano autora zmian oraz poprawki tagów przy braku zmian.
  • Poprawka z przypisywaniem menu, jeżeli obsługa nav_menu_locations jest pusta.
  • Poprawka banowanych adresów email, wystarczyło zmienić wielkość liter, żeby ominąć bana.
  • Ukrycie komunikatu „Potrzebna aktualizacja bazy danych” dla sieci, jeżeli użytkownik nie jest proszony o aktualizację.
  • Poprawka uprawnień nowego, nieprzypisanego użytkownika, stworzonego w sieci, błąd polegał na tym, że był on automatycznie subskrybentem głównego serwisu. Poprawka dotyczyła funkcji wp_insert_user.
  • Poprawka obsługi argumentów w funkcji comment_form(), zanim zostały przepuszczone przez wp_parse_args(), co powodowało odwoływanie się do nieistniejących zmiennych.
  • Poprawka wyświetlania komunikatu o aktualizacji. Dla aktualizacji 3.4 do 3.6 komunikat pojawiał się wielokrotnie.
  • Usunięcie sourceMappingURL z jquery.min.js.
  • Poprawka problemów z dodawaniem plików w przypadku specyficznego ustawienia PHP:  mbstring.func_overload = 2;

Published by Marcin Pietrzak

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis nec ante nec lectus laoreet feugiat. Donec aliquet justo in tellus gravida, id elementum magna convallis. Curabitur faucibus mauris sed risus egestas lobortis. Nunc vestibulum elit ac ipsum ultricies, non ultrices lorem ultrices. Nam at dolor id elit lobortis ullamcorper. Fusce commodo turpis nisi, efficitur efficitur libero dictum eget. Morbi viverra dignissim lacus. Vestibulum mi justo, dictum ut iaculis eget, scelerisque et nibh.

One reply on “WordPress 3.6.1 – utrzymanie i bezpieczeństwo”

Comments are closed.

Przeczytaj poprzedni wpis:
Widget na WordCamp

Chcesz pomóc? Dodać widgecik promujący WordCampa! Jak zainstalować? Pobierz. Wrzuć na serwer. Włącz wtyczkę. Dodaj widget. Wybierz wygląd.

Zamknij