WordPress 3.6.1 Frigörande av underhÄll och sÀkerhet

WordPress 3.6.1 Frigörande av underhÄll och sÀkerhet

Precis nÀr du tror att dagen skulle vara över började vi se en uppdateringsfÀlt i vÄr instrumentpanel. Visar sig att WordPress har slÀppt WordPress 3.6.1, underhÄll och sÀkerhetsuppdatering. I den hÀr utgÄvan fixade WordPress sÀkerhets- och underhÄllsteam tre sÀkerhetsproblem och 13 andra buggar. Vi rekommenderar starkt att du uppgraderar dina WordPress-webbplatser direkt.

SÀkerhetsfixarna i WordPress 3.6.1 Àr:

Blockera osĂ€ker PHP-avserialisering som kan uppstĂ„ i begrĂ€nsade situationer och instĂ€llningar, vilket kan leda till fjĂ€rrkörning av kod. Förhindra att en anvĂ€ndare med en författarroll anvĂ€nder en speciellt utformad begĂ€ran frĂ„n att kunna skapa ett inlĂ€gg “skrivet av” en annan anvĂ€ndare. ÅtgĂ€rda otillrĂ€cklig inmatningsvalidering som kan leda till att en anvĂ€ndare omdirigeras eller leder till en annan webbplats.

Dessutom justerade de ocksÄ sÀkerhetsbegrÀnsningar kring filuppladdningar för att mildra potentiella skript pÄ flera platser.

Bland de 13 buggarna fixade de jQuery 1.10.2.min.map 404-felet som orsakade att textredigeraren inte svarade. Det bröt ocksÄ kommentarerna pÄ webbplatser som anvÀnde Jetpack-kommentarer. Vi har massor av rapporter angÄende det, sÄ vi Àr glada att det Àr fixat.

Vi uppmanar dig starkt att uppgradera dina WordPress-webbplatser just nu. Glöm inte att skapa en sÀkerhetskopia för alla fall.