WordPress 3.3.2 е достапен и содржи безбедносни закрпи на сите претходни верзии.
Три екстерни библиотеки во WordPress добија безбедносна надградба:
- Plupload (верзија 1.5.4), кој WordPress го користи за прикачување на мултимедија.
- SWFUpload, кој WordPress претходно го користеше за прикачување на мултимедија, и сѐ уште може да се користи од некои додатоци.
- SWFObject, кој WordPress претходно го користеше за вметнување на Flash содржина, и сѐ уште може да се користи од некои додатоци и теми.
Благодарност до Nean Poole и Nathan Partlan за пријавувањето/поправањето на грешките во Plupload и SWFUpload, и Szymon Gruszecki за уште еден баг во SWFUpload.
WordPress 3.3.2 исто така содржи:
- Ескалација на ограничените привилегии кога администраторот на сајтот би можел да ги деактивира додатоците во мрежата кога WordPress мрежата работи под одредени услови, поправено од Jon Cave (дел од WordPress Core Security Team) и Adam Backstrom.
- XSS ранливост кога се праваат URL-та да може да се кликаат, од Jon Cave.
- XSS ранливост во пренасочувањето после коментирање во некои од старите прелистувачи, и филтрирање на URL-а. Благодарност до Mauro Gentile за пријавувањето до безбедносниот тим.
Овие багови се средени од безбедносниот тим на WordPress, а целосниот лог на промени можете да го видите овде.
Преземи го WordPress 3.3.2 или надградете директно од Работна табла → Надградби.
Излезе и WordPress 3.4 Beta 3
Нашиот развој на WordPress 3.4 продолжува. Денес, чест ни е да ја објавиме третата бета верзија за тестирање. Скоро 90 промени има претрпено од објавувањето ба Бета 2 која беше објавена пред 9 дена.
Ова е бета софтвер, па не ви препорачуваме да го користите на Вашиот сајт во етер. Но, доколку развивате додатоци, теми, или сте администратор на некој сајт, пожелно е да направите тест на софтверот и пријавите грешка (доколку најдете).
Верзијата 3.4 ги содржи сите поправки од 3.3.2. Преземи го WordPress 3.4 Beta 3 или користи го нашиот WordPress Beta Tester додаток.