Το WordPress 3.5.1 διορθώνει 37 ευπάθειες και τρία θέματα ασφάλειας, μεταξύ των οποίων δύο ευπάθειες cross-site scripting.
Οι χρήστες του WordPress που «τρέχουν» σε IIS μπορεί να έχουν πρόβλημα στην αναβάθμιση, έτσι οι προγραμματιστές έχουν ετοιμάσει ένα οδηγό για να βοηθήσουν τους χρήστες να επιλύσουν αυτό το πρόβλημα.
Τα θέματα ασφάλειας που περιλαμβάνονταν σε αυτήν την αναβάθμιση, αφορούν ένα πρόβλημα που σχετίζεται με τον εξυπηρετητή και επέτρεπε την έκθεση πληροφοριών μέσω pingbacks. Σύμφωνα με τους προγραμματιστές, αυτή η ευπάθεια θα μπορούσε να βοηθήσει επιτιθέμενους να θέσουν σε κίνδυνο ιστότοπους WordPress που είναι unpatched. Επιπλέον, ευπάθειες cross-site scripting επιδιορθώθηκαν στην εξωτερική βιβλιοθήκη Plupload, στο shortcode και στο χειρισμό του περιεχομένου.
Πολλά σφάλματα που επιδιορθώθηκαν, αφορούσαν την εξαφάνιση ορισμένων στοιχείων HTML στον επεξεργαστή περιεχομένου, καθώς και στα προγραμματισμένα posts και μικρές βελτιώσεις στη ροή εργασίας στη διαχείριση media manager, που εισήχθη με το WordPress 3.5, το Δεκέμβριο.
Η αναβάθμιση θα ανακτήσει επίσης το ελαττωματικό JavaScript σε themes, που σε διαφορετική περίπτωση θα εμπόδιζαν την πρόσβαση στην περιοχή διαχείρισης. Ένας πλήρης κατάλογος των επιδιορθώσεων είναι διαθέσιμος στο αρχείο καταγραφής αλλαγών Changelog
Το WordPress 3.5.1 είναι διαθέσιμο για μεταφόρτωση από το site του WordPress. Εναλλακτικά, οι υπάρχοντες χρήστες μπορούν να ενημερώνουν αυτόματα το λογισμικό, μέσω του Dashboard ➤ Updates, στο περιβάλλον διαχείρισης του WordPress. Ο πηγαίος κώδικας για το WordPress είναι υπό την άδεια του GPLv2.
[ Via ]
