WordPress 3.5.2 - Wartungs- und Sicherheitsrelease
Es ist Freitag und der Arbeitstag ist fast vorbei an der Ostküste der USA, aber wir sind immer noch hier und aktualisieren alle unsere WordPress-Sites, während wir dies schreiben. Das WordPress-Team hat WordPress 3.5.2, Wartungs- und Sicherheitsupdate veröffentlicht. In dieser Version löste das WordPress-Sicherheitsteam sieben Sicherheitsprobleme und fügte zusätzliche Sicherheitsmaßnahmen hinzu. Wir empfehlen dringend, dass Sie Ihre WordPress-Sites sofort aktualisieren.
Die Sicherheitsupdates in WordPress 3.5.2 umfassen:
- Blockieren serverseitiger Anforderungsfälschungsangriffe, durch die ein Angreifer möglicherweise Zugriff auf eine Site erhält.
- Verbieten Sie Beitragenden, die Beiträge nicht ordnungsgemäß veröffentlichen oder die Autorenschaft des Beitrags neu zuweisen.
- Ein Update der externen SWFUpload-Bibliothek, um Schwachstellen bei der siteübergreifenden Skripterstellung zu beheben.
- Verhinderung eines Denial-of-Service-Angriffs, der Websites mit kennwortgeschützten Posts beeinflusst.
- Ein Update für eine externe TinyMCE-Bibliothek, um eine Schwachstelle für siteübergreifendes Scripting zu beheben.
- Mehrere Korrekturen für Cross-Site-Scripting.
- Vermeiden Sie die Offenlegung eines vollständigen Dateipfads, wenn ein Upload fehlschlägt.
Aktualisieren Sie auf WordPress 3.5.2. Gehen Sie zu Ihrem Dashboard "Updates" und machen Sie es mit einem Klick.