Languages:
English •
Русский •
(Add your language)
Шестого августа 2014 для публики вышел WordPress 3.9.2. Это обновление безопасности для всех предыдущих версий Wordpress
Информация по установке/обновлению
Для загрузки WordPress 3.9.2, обновитесь автоматически через Консоль > Обновления в вашей админке или посетите http://wordpress.org/download/release-archive/.
Для инструкций по обновлению в формате шаг-за-шагом:
Если вы новичок в Wordpress, рекомендуем посетить:
Краткий обзор
От анонсируемого поста:
- Исправлен возможный отказ в обслуживании при проблеме в обработке PHP для XML, сообщает Nir Goldshlager из Salesforce.com - Продуктивной команды безопасности. Фикс выпущен от Майкла Адамс и Andrew Nacin - команды безопасности Wordpress, и Дэвида Ротштейна, из команды безопасности Drupal.
- Устраняет возможное, но маловероятное выполнение кода при обработке виджетов (WordPress по умолчанию на это не влияет), обнаружил Алекс Конча (лол) из команды безопасности WordPress.
- Предотвращение раскрытия информации через XML атаку объекта во внешней библиотеки GetID3, об этом сообщил Иван Новиков из ONSec.
- Добавлена защита от грубых атак CSRF, сообщает Дэвид Томачик из команды безопасности Google.
- Добавлены некоторые дополнительные усиления безопасности, такие как предотвращение cross-site scripting, что может быть вызвано только администраторами.
Список отредактированных файлов
readme.html
wp-admin/about.php
wp-includes/ID3/getid3.lib.php
wp-includes/class-IXR.php
wp-includes/class-wp-customize-widgets.php
wp-includes/compat.php
wp-includes/pluggable.php
wp-includes/version.php
wp-login.php