Обновление WordPress 3.5.2

Опубликовано: 06.09.2018

видео Обновление WordPress 3.5.2

Обновление WordPress

Обновление WordPress 3.5.2 доступно. Исправлено 12 ошибок, 7 из которых касаются безопасности.

В новой версии нет изменений по функционалу. Исправлены 12 технических ошибок. 7 из исправлений устраняют уязвимости, известные на сегодня, которые могут использоваться злоумышленниками для причинения ущерба Вашему сайту.



Исправления, связанные с безопасностью.

Блокировка атак серверной подделки запроса (SSRF), используемых злоумышленниками для проникновения на сайт. Устранение уязвимостей, в результате которых возможно повышение прав пользователей на сайте. В связи с этим блокируется повышение прав до возможности публиковать статьи и переназначать авторства сообщения . Обновление внешней библиотеки SWFUpload для устранения уязвимости межсайтового скриптинга (XSS). Предотвращение DoS атак, выполненных с помощью вычисления хэша пароля  при обработке защищенного паролем сообщения. Обновление для внешней библиотеки TinyMCE для исправления уязвимости межсайтового скриптинга. Множество исправлений для уязвимости межсайтового скриптинга. Защита раскрытия полного пути к файлу в результате сбоев.

Как видно из выше перечисленного, в данном обновлении исправлено много весьма серьезных уязвимостей, эксплуатация которых может принести много серьезных неприятностей. Напомню, что выпуск подобных обновлений, направленных на устранение брешей в безопасности играет на руку и злоумышленникам. Поскольку, путем сравнения старой и новой версии можно легко увидеть эти уязвимости и использовать их против сайтов, не успевших обновиться. Поэтому, при выходе таких обновлений действовать нужно незамедлительно.


Как правильно обновить ВордПресс

Я успешно обновился в автоматическом режиме без всяких проблем и сюрпризов. Скорее всего не встретят препятствий при обновлении все те, кто обновляется регулярно. Напомню, что разработчики рекомендуют использовать автоматическое обновление при перепрыгивании только через один основной релиз. Если у Вас разрыв больше, то придется прибегнуть к ручному обновлению.

О возможных затруднениях при обновлении читайте в статье

Обновление WordPress 3.5.2 на данный момент времени является очень актуальным в плане безопасности Вашего сайта, спешите.

IRC (Internet Relay Chat)
rss