WordPress 3.6.1 Release voor onderhoud en beveiliging
Net als je denkt dat de dag bijna voorbij zou zijn, zagen we een update-balk in ons dashboard. Blijkt dat de WordPress WordPress 3.6.1, onderhouds- en beveiligingsupdate heeft uitgebracht. In deze release heeft het beveiligings- en onderhoudsteam van WordPress drie beveiligingsproblemen en 13 andere bugs opgelost. We raden u ten zeerste aan om uw WordPress-sites meteen te upgraden.
De beveiligingsoplossingen in WordPress 3.6.1 zijn:
- Blokkeer onveilige PHP-unsialisatie die zou kunnen optreden in beperkte situaties en opstellingen, wat kan leiden tot uitvoering van externe code.
- Voorkomen dat een gebruiker met een auteursrol, met behulp van een speciaal vervaardigd verzoek, een bericht kan maken 'geschreven door' een andere gebruiker.
- Onvoldoende invoervalidatie repareren die ertoe kan leiden dat een gebruiker wordt omgeleid of naar een andere website wordt geleid.
Daarnaast hebben ze ook de beveiligingsbeperkingen bij bestandsuploads aangepast om mogelijke cross-site scripting te beperken.
Van de 13 bugs hebben ze de fout jQuery 1.10.2.min.map 404 opgelost waardoor de teksteditor niet meer reageerde. Het verbrak ook de reacties op sites die Jetpack-opmerkingen gebruikten. We hebben daar heel veel rapporten over, dus we zijn blij dat het is opgelost.
We raden u ten zeerste aan om uw WordPress-sites nu te upgraden. Vergeet ook niet om een back-up te maken voor het geval dat.