Aktualizace na populární WordPress blogování platformy byla právě uvolněna. Oznámení by se měla objevit v admin rozhraní WordPress blog. Pokud tomu tak není zkontrolujte položku Aktualizace na levém panelu v admin menu.
Podle vývojářů WordPress 3.0.5 je "bezpečnostní aktualizaci pro zpevnění všech předchozích verzí WordPress", který řeší dva středně bezpečnostní problémy a jednu otázku zveřejňování informací, a přidává dva bezpečnostní vylepšení blogů aplikace.
Bezpečnostní otázky by mohly mít povolené "přispěvatele-či Autor-úrovni uživatelů získat další přístup k webu", zveřejňování informací problému "by mohl mít dovoleno Autor-úroveň uživateli zobrazit obsah příspěvků, které by neměly mít možnost vidět" .
Dva bezpečnostní vylepšení "lepší zabezpečení žádné pluginy, které nebyly řádně využitím naší bezpečnosti API" a "nabízejí další hloubkovou ochranu proti chybu zabezpečení, která byla stanovena v předchozí verzi." ([Přes: http://wordpress.org/news/])
[wp-image-39699 "/>: http://dl.dropbox.com/u/21986221/wordpress-3-0-5.jpg]
[Shrnutí: http://codex.wordpress.org/Version_3.0.5] uvádí následující změny:
- Oprava XSS chybu: správně zakódovat označením udělovaným v přehledech / Hromadné úpravy, a nabídne další sanitaci do různých oborů. Ovlivňuje uživatelé Autor či přispěvatelů roli.
- Oprava XSS chybu: Zachovat tag unikat ve značkách metadat box. Ovlivňuje uživatelé Autor či přispěvatelů roli.
- Opravit případné zpřístupnění informací ze všech příspěvků prostřednictvím médií nahrál. Ovlivňuje uživatelé Autor roli.
- Vylepšení: Force HTML filtrování na komentář text v admin
- Vylepšení: Harden check_admin_referer () při volání bez argumentů, které pluginy se měli vyvarovat.
- Update licence na GPLv2 (nebo novější) a aktualizovat informace o autorských právech pro knihovnu KSES
WordPress 3.0.5 je [k dispozici: http://wordpress.org/download/] ke stažení na oficiálních stránkách WordPress i pro uživatele, kteří chtějí instalovat aktualizace ručně na jejichserver.
Aucun commentaire:
Enregistrer un commentaire