Rubriky Nové verze, WordPress: Jak na to

Bezpečnostní aktualizace – WordPress 4.5.3

Další z verzí, která se aplikuje sama bez vaší pomocí a vám jen přijde e-mail. Hlavním důvodem je vysoké bezpečnostní riziko, proto se nečeká na správce. Je to prostě update, který by měli použít všichni.

V tomto případě byly opraveny chyby také z minulých verzí řady 4.5:

  • bylo možné přes název souboru provést XSS útok (Cross-site Scripting),
  • podvržené přesměrování přes vizuální editor šablony,
  • v případě historie stránky mohlo dojít k jejímu prozrazení,
  • na data vložená pomocí oEmbed šlo provést DoS útok (záměrné přetížení),
  • šlo ukrást heslo přes podvrženou cookie,
  • vylepšena rutina sanitize_file_name, která očišťuje jména souborů od nežádoucích znaků,
  • nevytvářel se náhled střední velikosti,
  • při úpravě obrázku ho nešlo vložit do článku,
  • jQuery Migrate aktualizováno na 1.4.1.

Zdroje

Napsat komentář