Доступна версия WordPress 3.9.2 - обновление безопасности

Доступна версия WordPress 3.9.2 - обновление безопасности

Шестого августа 2014 для публики вышел WordPress 3.9.2. Это обновление безопасности для всех предыдущих версий WordPress.

WordPress 3.9.2 доступен в виде обновлений безопасности для всех предыдущих версий. Мы настоятельно рекомендуем вам обновить свои сайты сразу.

Краткий обзор

Исправлен возможный отказ в обслуживании при проблеме в обработке PHP для XML, сообщает Nir Goldshlager из Salesforce.com — Продуктивной команды безопасности. Фикс выпущен от Майкла Адамс и Andrew Nacin — команды безопасности WordPress, и Дэвида Ротштейна, из команды безопасности Drupal.

Устраняет возможное, но маловероятное выполнение кода при обработке виджетов (WordPress по умолчанию на это не влияет), обнаружил Алекс Конча (лол) из команды безопасности WordPress.

Предотвращение раскрытия информации через XML атаку объекта во внешней библиотеки GetID3, об этом сообщил Иван Новиков из ONSec.

Добавлена защита от грубых атак CSRF, сообщает Дэвид Томачик из команды безопасности Google.

Добавлены некоторые дополнительные усиления безопасности, такие как предотвращение cross-site scripting, что может быть вызвано только администраторами.

Рейтинг 0/5 (0 голосов)
 

Добавить комментарий

avatar