e-Learning Education

WordPress 3.5.2 – Maintenance and Security Release

Βγήκε  η έκδοση WordPress 3.5.2

wordpress 3.5.2Βγήκε η νέα έκδοση του WordPress 3.5.2  maintenance and security release. Ο σκοπός για τον οποίον βγήκε είναι η διόρθωση σφαλμάτων ασφάλειας τα οποία εμφανίστηκαν στην προηγούμενη έκδοση 3.5.

 

 

Ποια σφάλματα διορθώνει αυτή η έκδοση

  • Υπήρχε η δυνατότητα μέσω του server φιλοξενίας του site να έχει πρόσβαση σε αυτό κάνοντας επίθεση, δηλαδή, να μεταβάλει το περιεχόμενο του.
  • Υπάρχει ένας τύπος χρήστη ο οποίος ονομάζεται contributor.Ένας τέτοιος χρήστης δεν έχει δικαίωμα δημοσίευσης άρθρου κανονικά.  Ένας χρήστης ο οποίος ανήκει σε μια τέτοια ομάδα μπορούσε κάτω από ιδιαίτερες συνθήκες να δημοσιεύσει κάποιο άρθρο. Μπορούσε επιπλέον, να συνδέσει ένα άρθρο σε έναν άλλο τύπο χρήστη.
  • Υπήρχε μια ευπάθεια στην διαδικασία αποστολής, upload, αρχείου flash τύπου SWF.
  • Άρθρα τα οποία συνδέονται με κάποιον κωδικό πρόσβασης για να ανοίξουν, μπορούσαν να δεχθούν επίθεση.
  • Η εξωτερική βιβλιοθήκη του μηχανισμού, plugin, για τον κειμενογράφο ο οποίος ονομάζεται TinyMCE, παρουσίαζε ευπάθεια ασφάλειας.
  • Το ανέβασμα ενός αρχείου, upload, υπήρχε περίπτωση να μην γίνει λόγο οποιουδήποτε κωλύματος. Στην περίπτωση αυτή υπήρχε ο κίνδυνος να εμφανιστεί το πλήρες μονοπάτι, path, του αρχείου.

Μπορείτε να διαβάσετε περισσότερα στην σχετική σελίδα του WordPress 3.5.2.