Это пятница, и День Труда почти здесь, на восточном побережье Соединенных Штатов. Но мы все еще здесь, чтобы обновить все наши сайты WordPress, когда мы пишем это. Команда WordPress выпустила обновление для безопасности и обслуживания WordPress 3.5.2. В этом выпуске команда безопасности WordPress исправила семь проблем безопасности и добавила дополнительный усилитель безопасности. Мы рекомендуем вам немедленно обновить ваши сайты WordPress.
Для WordPress 3.5.2 решения безопасности включают в себя:
- Блокировать атаки на стороне сервера, которые могут позволить злоумышленнику получить доступ к сайту.
- Не позволяйте налогоплательщикам искажать грузы или перераспределять грузы.
- Обновление внешней библиотеки SWFUpload для устранения уязвимостей межсайтового скриптинга.
- Избегайте атак типа «отказ в обслуживании», которые затрагивают веб-сайты, использующие защищенные паролем сообщения.
- Обновление внешней библиотеки TinyMCE для устранения уязвимости межсайтового скрипта.
- Больше исправлений для межсайтовых скриптов.
- Если загрузка не удалась, избегайте отображения полного пути к файлу.
Обновление для WordPress 3.5.2, зайдите в свою панель управления »Обновления и присоединитесь 1 Нажмите.