Platforma WordPress doczekała się aktualizacji do wersji 3.5.2

Logo WordPressTydzień temu pojawiła się najnowsza wersja platformy blogowej WordPress. Wersja 3.5.2 to między innymi zaktualizowane biblioteki SWFUpload oraz TinyMCE , w których wyeliminowano podatność na atak cross-site scripting (XSS). Nie tylko biblioteki SWFUpload oraz TinyMCE były podatne na ataki typu XSS. Również w kodzie głównym platformy WordPressa wyeliminowano podatności na wspomniany typ ataku. Z kodu również zostały wyeliminowane błędy pozwalające na przeprowadzenie ataku DoS (Denial of Service). Wersja 3.5.2 to również poprawiony błąd, który pozwalał na rozszerzenie uprawnień co objawiało się poprzez możliwość zmiany autora wpisu przez użytkownika po opublikowaniu go przez wydawcę.

Więcej informacji można znaleźć tutaj.

Zachęcam do aktualizacji platformy do najnowszej wersji. Im nowsza wersja tym bezpieczniejsi jesteśmy my i nasi czytelnicy.