WordPress 3.3.2 е достапен и содржи безбедносни закрпи на сите претходни верзии.

Три екстерни библиотеки во WordPress добија безбедносна надградба:

• Plupload (верзија 1.5.4), кој WordPress го користи за прикачување на мултимедија.
• SWFUpload, кој WordPress претходно го користеше за прикачување на мултимедија, и сѐ уште може да се користи од некои додатоци.
• SWFObject, кој WordPress претходно го користеше за вметнување на Flash содржина, и сѐ уште може да се користи од некои додатоци и теми.

Благодарност до Nean Poole и Nathan Partlan за пријавувањето/поправањето на грешките во Plupload и SWFUpload, и Szymon Gruszecki за уште еден баг во SWFUpload.

WordPress 3.3.2 исто така содржи:

• Ескалација на ограничените привилегии кога администраторот на сајтот би можел да ги деактивира додатоците во мрежата кога WordPress мрежата работи под одредени услови, поправено од Jon Cave (дел од WordPress Core Security Team) и Adam Backstrom.
• XSS ранливост кога се праваат URL-та да може да се кликаат, од Jon Cave.
• XSS ранливост во пренасочувањето после коментирање во некои од старите прелистувачи, и филтрирање на URL-а. Благодарност до Mauro Gentile за пријавувањето до безбедносниот тим.

Овие багови се средени од безбедносниот тим на WordPress, а целосниот лог на промени можете да го видите овде.

Преземи го WordPress 3.3.2 или надградете директно од Работна табла → Надградби.

---

Излезе и WordPress 3.4 Beta 3

Нашиот развој на WordPress 3.4 продолжува. Денес, чест ни е да ја објавиме третата бета верзија за тестирање. Скоро 90 промени има претрпено од објавувањето ба Бета 2 која беше објавена пред 9 дена.

Ова е бета софтвер, па не ви препорачуваме да го користите на Вашиот сајт во етер. Но, доколку развивате додатоци, теми, или сте администратор на некој сајт, пожелно е да направите тест на софтверот и пријавите грешка (доколку најдете).

Верзијата 3.4 ги содржи сите поправки од 3.3.2. Преземи го WordPress 3.4 Beta 3 или користи го нашиот WordPress Beta Tester додаток.

Достапен е WordPress 3.1.3 и содржи безбедносни закрпи и препорачливо е сите да извршат надградба на својот WordPress систем. Оваа надградба ги содржи следните промени:

• Various security hardening by Alexander Concha.
• Taxonomy query hardening by John Lamansky.
• Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros.
• Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research.
• Improves file upload security on hosts with dangerous security settings.
• Cleans up old WordPress import files if the import does not finish.
• Introduce “clickjacking” protection in modern browsers on admin and login pages.

За повеќе детали погледнете го записникот на промени.

Заедно со оваа објава, објавена е и втората бета од WordPress 3.2 и сме чекор поблиску до новата верзија на WordPress.

Објавен е WordPress 3.1.2 кој има безбедносни закрпи за сите претходни WordPress верзии.

Во оваа поправена е ранливоста која им овозможува на Соработниците да објавуваат написи.

Овој проблем беше откриен од членови на безбедносниот тим на WordPress, WordPress девелоперот Andrew Nacin и Benjamin Balter.

Ви препорачуваме да надградите на верзија 3.1.2, особено ако на Вашиот сајт се дозволени регистрациите како соработници или имате членови кои баш и не ви се од доверба. Исто така, во оваа објава се поправени и неколку други грешки кои беа испуштени во 3.1.1.

Преземете ја 3.1.2 или надградете автоматски од Вашата работна табла.