WordPress 3.6.1 Frigörande av underhåll och säkerhet

WordPress 3.6.1 Frigörande av underhåll och säkerhet

Precis när du tror att dagen skulle vara över började vi se en uppdateringsfält i vår instrumentpanel. Visar sig att WordPress har släppt WordPress 3.6.1, underhåll och säkerhetsuppdatering. I den här utgåvan fixade WordPress säkerhets- och underhållsteam tre säkerhetsproblem och 13 andra buggar. Vi rekommenderar starkt att du uppgraderar dina WordPress-webbplatser direkt.

Säkerhetsfixarna i WordPress 3.6.1 är:

Blockera os√§ker PHP-avserialisering som kan uppst√• i begr√§nsade situationer och inst√§llningar, vilket kan leda till fj√§rrk√∂rning av kod. F√∂rhindra att en anv√§ndare med en f√∂rfattarroll anv√§nder en speciellt utformad beg√§ran fr√•n att kunna skapa ett inl√§gg “skrivet av” en annan anv√§ndare. √Ötg√§rda otillr√§cklig inmatningsvalidering som kan leda till att en anv√§ndare omdirigeras eller leder till en annan webbplats.

Dessutom justerade de också säkerhetsbegränsningar kring filuppladdningar för att mildra potentiella skript på flera platser.

Bland de 13 buggarna fixade de jQuery 1.10.2.min.map 404-felet som orsakade att textredigeraren inte svarade. Det bröt också kommentarerna på webbplatser som använde Jetpack-kommentarer. Vi har massor av rapporter angående det, så vi är glada att det är fixat.

Vi uppmanar dig starkt att uppgradera dina WordPress-webbplatser just nu. Glöm inte att skapa en säkerhetskopia för alla fall.