Ein Update des beliebten Blogging-Plattform WordPress ist soeben erschienen. Die Ankündigung sollte im Admin-Interface des WordPress-Blog erscheinen. Wenn es nicht überprüfen Updates Eintrag in der linken Seitenleiste des Admin-Menü.
Laut den Entwicklern ist WordPress 3.0.5 eine "Verstärkung der Sicherheit-Update für alle bisherigen Versionen WordPress", die zwei moderate Sicherheitslücken und eine Offenlegung von Informationen Fixes und fügt zwei Sicherheitserweiterungen für das Blogging-Anwendung.
Die Sicherheitsprobleme durfte haben ein "Contributor-oder Autor-Ebene Anwender weiter Zugriff auf die Website zu gewinnen", die Offenlegung von Informationen "könnte ein Autor-Ebene Benutzer erlaubt haben, Inhalte der Beiträge Ansicht sollten sie nicht sehen können" .
Die beiden Sicherheitsverbesserungen "verbessert die Sicherheit von Plugins, die nicht richtig waren Nutzung unserer Sicherheits-API" und "bieten zusätzliche Verteidigung in der Tiefe gegen eine Schwachstelle, die in früheren Versionen behoben wurde." ([Via: http://wordpress.org/news/])
[wp-image-39699 "/>: http://dl.dropbox.com/u/21986221/wordpress-3-0-5.jpg]
Die [Zusammenfassung: http://codex.wordpress.org/Version_3.0.5] listet die folgenden Änderungen:
- Fix XSS Fehler: Richtig kodieren Titel in der Schnellansicht verwendet / Bulk "Bearbeiten" und bieten zusätzliche Desinfektion zu verschiedenen Bereichen. Beeinflusst Nutzer der Autor oder Künstler Rolle.
- Fix XSS Fehler: Beibehalten Begriffe Flucht in den Tags Meta-Box. Beeinflusst Nutzer der Autor oder Künstler Rolle.
- Fix potenzielle Offenlegung von Informationen der Beiträge durch die Medien-Uploader. Betrifft Benutzer der Rolle "Autor".
- Erweiterung: Force HTML-Filter auf Kommentartext im Admin
- Erweiterung: Harden check_admin_referer (), wenn ohne Argumente, welche Plugins sollten es vermeiden, genannt.
- Aktualisieren Sie die Lizenz für die GPLv2 (oder höher) und zu aktualisieren Copyright-Informationen für die KSES Bibliothek
WordPress 3.0.5 ist [verfügbar: http://wordpress.org/download/] zum Download auf der offiziellen Website WordPress als auch für Anwender, die auf, dass Update zu installieren die Hand ihrerServer.
Keine Kommentare:
Kommentar veröffentlichen