Обновление WordPress 3.5.2
Опубликовано: 06.09.2018
Обновление WordPress 3.5.2 доступно. Исправлено 12 ошибок, 7 из которых касаются безопасности.
В новой версии нет изменений по функционалу. Исправлены 12 технических ошибок. 7 из исправлений устраняют уязвимости, известные на сегодня, которые могут использоваться злоумышленниками для причинения ущерба Вашему сайту.
Исправления, связанные с безопасностью.
Блокировка атак серверной подделки запроса (SSRF), используемых злоумышленниками для проникновения на сайт. Устранение уязвимостей, в результате которых возможно повышение прав пользователей на сайте. В связи с этим блокируется повышение прав до возможности публиковать статьи и переназначать авторства сообщения . Обновление внешней библиотеки SWFUpload для устранения уязвимости межсайтового скриптинга (XSS). Предотвращение DoS атак, выполненных с помощью вычисления хэша пароля при обработке защищенного паролем сообщения. Обновление для внешней библиотеки TinyMCE для исправления уязвимости межсайтового скриптинга. Множество исправлений для уязвимости межсайтового скриптинга. Защита раскрытия полного пути к файлу в результате сбоев.Как видно из выше перечисленного, в данном обновлении исправлено много весьма серьезных уязвимостей, эксплуатация которых может принести много серьезных неприятностей. Напомню, что выпуск подобных обновлений, направленных на устранение брешей в безопасности играет на руку и злоумышленникам. Поскольку, путем сравнения старой и новой версии можно легко увидеть эти уязвимости и использовать их против сайтов, не успевших обновиться. Поэтому, при выходе таких обновлений действовать нужно незамедлительно.
Как правильно обновить ВордПресс
Я успешно обновился в автоматическом режиме без всяких проблем и сюрпризов. Скорее всего не встретят препятствий при обновлении все те, кто обновляется регулярно. Напомню, что разработчики рекомендуют использовать автоматическое обновление при перепрыгивании только через один основной релиз. Если у Вас разрыв больше, то придется прибегнуть к ручному обновлению.
О возможных затруднениях при обновлении читайте в статье
Обновление WordPress 3.5.2 на данный момент времени является очень актуальным в плане безопасности Вашего сайта, спешите.