• Автор:

    Flesha
  • Добавлено:

    авг 13, 2014
  • Комментариев:

    0
  • Просмотров:

    1943

WordPress 3.9.2

WordPress 3.9.2

WordPress 3.9.2 - это выпуск безопасности, теперь доступен в качестве обновлений безопасности для всех предыдущих версий. Мы настоятельно рекомендуем вам обновить свои сайты с немедленно.

Этот релиз исправляет возможные отказа в обслуживании при обработке РНР XML, об этом сообщил Не является Goldshlag я Salesforce.co из команде безопасности продукта. Это было установлено путем Майкл Адамс и Эндрю Nacin команды безопасности WordPress и Дэвид Ротштейн из команды безопасности Drupal. Это первый раз, или два проекта скоординированные релизы совместное безопасности имеют.

Также содержит другие WordPress 3.9.2 изменения в системе безопасности:

- Исправлена ​​возможное, но маловероятное выполнение кода при обработке виджеты (WordPress не влияет по умолчанию), обнаружили Алекс Конча команды безопасности WordPress.
- Предотвращает раскрытие информации через XML нападения на внешние сущности getID3 в библиотеке, об этом сообщил отборе Ивана Новикова.
- Добавляет защиты от CSRF токены против грубых нападений, зарегистрированных Дэвид Tomaschik Группы по безопасности Google.
- Содержит дополнительную закалку безопасности, как межсайтовый скриптинг предупреждение Срабатывает только администраторами может быть, что.

Мы ценили ответственного раскрытия Какой из этих вопросов напрямую к нашей команде безопасности. Для получения дополнительной информации смотрите примечания к выпуску или просмотирите список изменений.

Скачать WordPress 3.9.2 или отправитесь к приборной панели → Обновление и просто нажмите "Обновить сейчас".

Сайты, которые поддерживают автоматическое фоновое обновления WordPress 3.9.2 будет обновляться в течение 12 часов. (Если вы все еще на WordPress 3.8.3 или 3.7.3, вы также будут обновлены, чтобы 3.8.4 или 3.7.4. МЫ не поддерживают старые версии, обновите до 3.9.2 для последней и самой лучшей. )

Уже во всю тестируется WordPress 4.0. WordPress 4.0 beta 3 теперь доступен для скачивания, и это тоже содержит эти исправления безопасности.

Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.