Βγήκε η έκδοση WordPress 3.5.2
Βγήκε η νέα έκδοση του WordPress 3.5.2 maintenance and security release. Ο σκοπός για τον οποίον βγήκε είναι η διόρθωση σφαλμάτων ασφάλειας τα οποία εμφανίστηκαν στην προηγούμενη έκδοση 3.5.
Ποια σφάλματα διορθώνει αυτή η έκδοση
- Υπήρχε η δυνατότητα μέσω του server φιλοξενίας του site να έχει πρόσβαση σε αυτό κάνοντας επίθεση, δηλαδή, να μεταβάλει το περιεχόμενο του.
- Υπάρχει ένας τύπος χρήστη ο οποίος ονομάζεται contributor.Ένας τέτοιος χρήστης δεν έχει δικαίωμα δημοσίευσης άρθρου κανονικά. Ένας χρήστης ο οποίος ανήκει σε μια τέτοια ομάδα μπορούσε κάτω από ιδιαίτερες συνθήκες να δημοσιεύσει κάποιο άρθρο. Μπορούσε επιπλέον, να συνδέσει ένα άρθρο σε έναν άλλο τύπο χρήστη.
- Υπήρχε μια ευπάθεια στην διαδικασία αποστολής, upload, αρχείου flash τύπου SWF.
- Άρθρα τα οποία συνδέονται με κάποιον κωδικό πρόσβασης για να ανοίξουν, μπορούσαν να δεχθούν επίθεση.
- Η εξωτερική βιβλιοθήκη του μηχανισμού, plugin, για τον κειμενογράφο ο οποίος ονομάζεται TinyMCE, παρουσίαζε ευπάθεια ασφάλειας.
- Το ανέβασμα ενός αρχείου, upload, υπήρχε περίπτωση να μην γίνει λόγο οποιουδήποτε κωλύματος. Στην περίπτωση αυτή υπήρχε ο κίνδυνος να εμφανιστεί το πλήρες μονοπάτι, path, του αρχείου.
Μπορείτε να διαβάσετε περισσότερα στην σχετική σελίδα του WordPress 3.5.2.
