WORDPRESS 4.5.3 – Βελτιώσεις και διορθώσεις στην ασφάλεια
Η νέα έκδοση WordPress 4.5.3 κυκλοφόρησε και στην ουσία αποτελεί μια ενημέρωση ασφαλείας και επιδιόρθωσης 17 bugs.
Για εσάς που η ασφάλεια είναι προτεραιότητα, εμείς δεν έχουμε παρά να σας προτρέψουμε δυναμικά να ενημερώσετε τα site σας με τη νέα έκδοση.
Η έκδοση WordPress 4.5.2 όπως και όλες οι προηγούμενες επηρεάζονται από διάφορα θέματα ασφαλείας όπως :
- Παρακάμψεις στο redirect στην προσαρμογή, που αναφέρθηκε από τον Yassine Aboukir
- δύο διαφορετικά προβλήματα XSS μέσω των ονομάτων των attachments που αναφέρθηκαν από τον Jouko Pynnönen και τον Divyesh Prajapati
- Το ιστορικό των revisions αποκαλύπτει πληροφορίες, αναφέρθηκε ανεξάρτητα από τον John Blackbourn, από την ομάδα ασφαλείας του WordPress και από τον Dan Moen.
- Ένα πρόβλημα denial of service μέσω oEmbed που αναφέρθηκε από τον Jennifer Dodd και την Automattic, μη εξουσιοδοτημένη αφαίρεση κατηγορίας από δημοσίευση, που αναφέρθηκε από τον David Herrera της Alley Interactive
- Αλλαγή κωδικού πρόσβασης μέσω κλεμμένων cookies, που ανέφερε ο Michael Adams από την ομάδα ασφαλείας thw WordPress
- και κάποιες μικρότερης σημασίας ευπάθειες όπως την περίπτωση του sanitize_file_name που αναφέρθηκε από τον Peter Westwood της ομάδας ασφαλείας του WordPress.
Επιπροσθέτως στα θέματα ασφαλείας η έκδοση WordPress 4.5.3 διορθώνει 17 bugs από 4.5, 4.5.1 και 4.5.2 .
27 Ιουλ 2016 – 00:00:00