WordPress 3.4.1 – szybka poprawa błędów nowej wersji platformy

Niedługo po tym, jak ukazała się stabilna wersja platformy blogowej WordPress oznaczona numerem 3.4, pojawiła się jej aktualizacja. WordPress 3.4.1 eliminuje błędy funkcjonalne jak i łata luki w zabezpieczeniach. Nowa wersja to przede wszystkim:

  • poprawa działania strony z szablonami
  • rozwiązanie problemu z niektórymi kategoriami struktur odnośnika
  • lepsza obsługa JavaScript we wtyczkach oraz motywach
  • wsparcie dla przesyłania obrazów na urządzeniach z zainstalowanym iOS6
  • lepsza kompatybilność z serwerami z zainstalowaną wersją PHP 5.2.4 i 5.4
  • lepsza kompatybilność z serwerami z nietypowymi ustawieniami (safe mode, open_basedir), które generowały ostrzeżenia lub w niektórych przypadkach blokowały możliwość wysyłania wiadomości email

Dodatkowo wersja 3.4.1 eliminuje kilka błędów związanych z bezpieczeństwem:

  • krytyczna luka pozwalająca na atak XSS, związana z możliwością przypadkowego wykorzystania unfiltered_html
  • wprowadzono dodatkowe zabezpieczenia przed atakiem CSRF/XSFR (Cross-site request forgery)
  • wyeliminowano problem z ujawnieniem informacji o treści wpisów będących postami prywatnymi lub projektami osobom nieautoryzowanym
  • zwiększenie bezpieczeństwa poprzez eliminowanie użycia funkcji wp_explain_nonce(), która może ujawnić niepożądane informacje
  • zwiększenie bezpieczeństwa poprzez wymóg stosowania motywu potomnego aktywowanego jedynie z motywem „rodzicem”

Aktualizacji można dokonać z poziomu panelu administracyjnego, do czego osobiście zachęcam.