WordPress 3.5.2

0
WordPress 3.5.2

Исправления, связанные с безопасностью движка:
1. Блокировка атак серверной подделки запроса (SSRF), используемых злоумышленниками для проникновения на сайт.
2. Устранение уязвимостей, в результате которых возможно повышение прав пользователей на сайте. В связи с этим блокируется повышение прав до возможности публиковать статьи и переназначать авторства сообщения .
3. Обновление внешней библиотеки SWFUpload для устранения уязвимости межсайтового скриптинга (XSS).
4. Предотвращение DoS атак, выполненных с помощью вычисления хэша пароля при обработке защищенного паролем сообщения.
5. Обновление для внешней библиотеки TinyMCE для исправления уязвимости межсайтового скриптинга.
6. Множество исправлений для уязвимости межсайтового скриптинга.
7. Защита раскрытия полного пути к файлу в результате сбоев.
Внимание!
Для просмотра скрытого текста, Вам необходимо Войти или Зарегистрироваться.
  • WordPress релизы
  • 9-07-2013, 11:07
  • 1103
Вернуться назад
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.