WordPress 3.5.2 - Onderhoud en beveiliging vrijgegeven

Het is vrijdag en de werkdag is bijna hier aan de oostkust van de VS. Maar we zijn nog steeds bezig om al onze WordPress-sites bij te werken terwijl we dit schrijven. Het WordPress-team heeft WordPress 3.5.2, onderhouds- en beveiligingsupdate uitgebracht. In deze versie heeft het beveiligingsteam van WordPress zeven beveiligingsproblemen opgelost en extra beveiligingsverharding toegevoegd. We raden u ten zeerste aan om uw WordPress-sites meteen te upgraden.

De beveiligingsoplossingen in WordPress 3.5.2 omvatten:

• Blokkering van aanvallen tegen vervalsing door serverzijde blokkeren, waardoor een aanvaller mogelijk toegang krijgt tot een site.
• Betrek donateurs van het ongepast publiceren van berichten of het opnieuw toewijzen van het auteurschap van de post.
• Een update van de externe SWFUpload-bibliotheek om cross-site scripting-kwetsbaarheden te verhelpen.
• Voorkomen van een denial of service-aanval, die van invloed is op sites die berichten gebruiken die met een wachtwoord zijn beveiligd.
• Een update van een externe TinyMCE-bibliotheek om een ​​cross-site scripting-kwetsbaarheid op te lossen.
• Meerdere oplossingen voor cross-site scripting.
• Vermijd het openbaar maken van een volledig pad wanneer een upload mislukt.

Upgrade naar WordPress 3.5.2. Ga naar je dashboard "Updates en doe het met 1 klik.