Обширно развернутая платформа блоггинга обновляется для исправлений ошибок и исправлений безопасности.Платформа блоггинга WordPress с открытым исходным кодом обновляется к версии 3.6.1 для фиксации трио уязвимостей совокупности обеспечения безопасности. WordPress есть обширно развернутой платформой для блоггинга и кроме этого подходит для неспециализированного применения совокупности управления контентом.
На данный момент существует больше чем 70 миллионов глобальных сайтов, делающих некую версию WordPress.WordPress дешева как оба размещенная платформа при помощи Сайта WordPress.com, и проект с открытым исходным кодом, дешёвый посредством WordPress.org для тех, кто желает саморазместить платформу. Новая WordPress, которая 3.6.1 обновлений для тех, кто саморазмещает и потребует, дабы пользователи обновили сходу для ограничения риска эксплуатации. Пользователи смогут обновить из их собственных установок WordPress для получения последней версии.
Среди трех недостатков безопасности, фиксированных в вордпрессе 3.6.1, неприятность применения PHP, которая, быть может, возможно включила произвольное удаленное исполнение кода атакующим. WordPress применяет PHP на серверной стороне для исполнения.Второе главное исправление для неприятности расширения полномочий.
В соответствии с WordPress 3.6.1 объявлений выпуска, исправление «предотвратит пользователя с ролью Автора, посредством намерено обработанного запроса, от свойства создать должность, ‘записанную’ вторым пользователем».Платформа блоггинга с открытым исходным кодом кроме этого приобретает исправление для недостаточной уязвимости контроля ввода. Та уязвимость имела возможность возможно разрешить атакующему ввести сообщение в сайт и после этого перенаправить пользователей к второму Сайту.Выход за пределы легко фиксирующий яркие недостатки безопасности, WordPress 3.6.1 кроме этого проявляет предупредительный подход для упрочнения платформы против угроз безопасности.
Одно из дополнительных упрочнений по усилению безопасности в вордпрессе 3.6.1 есть обновлением ограничений безопасности около загрузок файла для смягчения потенциала для перекрестного сайта, пишущего сценарий (XSS). Недостаток XSS может возможно случиться, в то время, когда код введен в сайт, дав атакующему некоторую форму управления либо несанкционированного доступа.«Расширения .swf и .exe больше не позволяются по умолчанию, и .htm и .html лишь разрешены, в случае если у пользователя имеется свойство применять неотфильтрованный HTML», заявляет WordPress 3.6.1 информации о версии.Файлы с .swf расширением являются медиа-файлами Flash, тогда как .exe обозначает файл исполняемой программы.
Новое обновление WordPress не есть приблизительно исправлениями безопасности кроме этого. Примерно 13 дополнительных исправлений неточности и устойчивости являются частью обновления.WordPress 3.6.1 есть первым инкрементным обновлением до платформы WordPress 3.6, которая была сперва выпущена 1 августа и была уже загружена более чем 7,4 миллионов раз. Среди основных изюминок, что 3,6 представленные предположения улучшены возможности автоматического сохранения должности и улучшенный браузер пересмотра.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.