• Автор:

    Flesha
  • Добавлено:

    ноя 23, 2014
  • Комментариев:

    0
  • Просмотров:

    1 577

WordPress 4.0.1 Выпуск безопасности

WordPress 4.0.1 Выпуск безопасности

WordPress является программное обеспечение веб вы можете использовать, чтобы создать красивый сайт или блог. Мы любим говорить, что WordPress является бесплатным и бесценным в то же время.

Ядро Программное обеспечение построено сотни добровольцев из сообщества, и, когда вы будете готовы к более существуют тысячи плагинов и тем, доступных для преобразования вашего сайта в почти все, что вы можете себе представить. Более 60 миллионов человек выбрали WordPress для питания место в Интернете они называют "домом" - мы будем рады вас присоединиться к семье.

Версия 4.0 WordPress, названный "Бенни" в честь джазового кларнетиста и руководителем джаз-оркестра Бенни Гудмена, доступен для загрузки или обновления в панели инструментов WordPress. В то время как 4.0 это просто еще один номер для нас после 3,9 и до 4,1, мы чувствуем, что мы положить немного больше для ногтей в него. Этот релиз приносит вам гладкую записи и управления опыт мы думаем, вы будете наслаждаться.

Что нового WordPress 4.0.1:

WordPress 4.0.1 теперь доступен. Это критический выпуск безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.

Сайты, поддерживающие автоматическое обновление фона будет обновляться в WordPress 4.0.1 в течение ближайших нескольких часов. Если вы все еще на WordPress 3.9.2, 3.8.4 или 3.7.4, вам будет обновлено до 3.9.3, 3.8.5 или 3.7.5, чтобы сохранить все безопасной. (Мы не поддерживаем старые версии, обновите до версии 4.0.1 для последней и самой лучшей.)

WordPress версии 3.9.2 и ранее, пострадавшие от критической Cross-Site Scripting уязвимости, которые могли позволить анонимов на компромисс сайт. Об этом сообщила Юко Pynnonen. Эта проблема не влияет на версию 4.0, но версия 4.0.1 действительно решить эти проблемы восемь безопасности:

- Три кросс-сайт вопросов сценариев, что вкладчик или автор мог использовать, чтобы скомпрометировать сайт. Обнаруженный Джон пещере, Роберт Чапин, и Джон Blackbourn команды безопасности WordPress.
- Подделка кросс-сайт запрос, который может быть использован, чтобы обмануть пользователя в изменении их пароль.
- Вопрос, который может привести к отказу в обслуживании, если пароли проверяются. Об этом сообщает Хавьер Ньето Аревало и Андрес Рохас Герреро.
- Дополнительные меры защиты для атак запрос подделки серверных когда WordPress делает HTTP запросов. Об этом сообщает Бен Bidner (vortfu).
- Крайне маловероятно, хэш столкновений может позволить учетной записи пользователя будет поставлена под угрозу, что также требует, чтобы они не вошли в систему с 2008 года (Жаль, что я шутят). Об этом сообщает Дэвид Андерсон.
- WordPress теперь недействительными ссылки в электронной почте сброса пароля, если пользователь помнит свой пароль, входит в систему, и меняет свой адрес электронной почты. Сообщается отдельно Момен Bassel, Tanoy бозе, и Боян Slavković из ManageWP.

Версия 4.0.1 также исправляет 23 ошибок с 4,0, и мы сделали два упрочнения изменения, в том числе более валидации данных EXIF мы извлекаем из загруженных фотографий. Об этом сообщает Крис Андре Дейл.

Мы оценили ответственное раскрытие этих вопросов непосредственно к нашей команде безопасности. Для получения дополнительной информации см примечания к выпуску или просмотреть список изменений.

dle
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.