• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Главная Новости

    Обновление WordPress 3.5.2

    Опубликовано: 06.09.2018

    видео Обновление WordPress 3.5.2

    Обновление WordPress

    Обновление WordPress 3.5.2 доступно. Исправлено 12 ошибок, 7 из которых касаются безопасности.

    В новой версии нет изменений по функционалу. Исправлены 12 технических ошибок. 7 из исправлений устраняют уязвимости, известные на сегодня, которые могут использоваться злоумышленниками для причинения ущерба Вашему сайту.



    Исправления, связанные с безопасностью.

    Блокировка атак серверной подделки запроса (SSRF), используемых злоумышленниками для проникновения на сайт. Устранение уязвимостей, в результате которых возможно повышение прав пользователей на сайте. В связи с этим блокируется повышение прав до возможности публиковать статьи и переназначать авторства сообщения . Обновление внешней библиотеки SWFUpload для устранения уязвимости межсайтового скриптинга (XSS). Предотвращение DoS атак, выполненных с помощью вычисления хэша пароля  при обработке защищенного паролем сообщения. Обновление для внешней библиотеки TinyMCE для исправления уязвимости межсайтового скриптинга. Множество исправлений для уязвимости межсайтового скриптинга. Защита раскрытия полного пути к файлу в результате сбоев.

    Как видно из выше перечисленного, в данном обновлении исправлено много весьма серьезных уязвимостей, эксплуатация которых может принести много серьезных неприятностей. Напомню, что выпуск подобных обновлений, направленных на устранение брешей в безопасности играет на руку и злоумышленникам. Поскольку, путем сравнения старой и новой версии можно легко увидеть эти уязвимости и использовать их против сайтов, не успевших обновиться. Поэтому, при выходе таких обновлений действовать нужно незамедлительно.


    Как правильно обновить ВордПресс

    Я успешно обновился в автоматическом режиме без всяких проблем и сюрпризов. Скорее всего не встретят препятствий при обновлении все те, кто обновляется регулярно. Напомню, что разработчики рекомендуют использовать автоматическое обновление при перепрыгивании только через один основной релиз. Если у Вас разрыв больше, то придется прибегнуть к ручному обновлению.

    О возможных затруднениях при обновлении читайте в статье

    Обновление WordPress 3.5.2 на данный момент времени является очень актуальным в плане безопасности Вашего сайта, спешите.

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua

    rss