WordPress 3.6.1 – bezpieczeństwo ponad wszystko

Logo WordPressDwa tygodnie temu pojawiłą się nowa wersja platformy WordPress oznaczona numerem 3.6.1. Jest to przede wszystkim aktualizacja zabezpieczeń platformy, która składa się na trzy elementy:

  • zabezpieczenie przed zdalnym wykonaniem kodu poprzez zablokowanie niebezpiecznego procesu deserializacji PHP
  • poprawa niewystarczającycej we wcześniejszych wersjach walidacji danych, która w określonych sytuacjach mogła prowadzić do przekierowania użytkowniak do iinej witryny, która mogła zostać obarczona złośliwym kodem.
  • zabezpieczenie przed rozszerzeniem uprawnień, które w określnonej sytuacji mogło pozwolić na podszywanie się pod innego użytkownika.

Ponadto wprowadzono pewne obostrzenia w zakresie wysałania plików określonego formatu, co pozwoliło na zmniejszenie prawdopodobieństwa przeprowadzenia ataku cross-site scripting. Poprawka sprawia, że pliki exe i swf nie są już domyślnie dozwolone.

Aktualizacja platform jest wysoce zalecana.

Please follow and like us: