Annonse:

WordPress 4.5.2 sikkerhetsoppdatering.

Annonse:

WordPress 4.5.2 er nå tilgjengelig. Dette er en sikkerhetsoppdateringen for alle tidligere versjoner, og vi anbefaler deg sterkt å oppdatere dine nettsteder umiddelbart.

WordPress versjoner 4.5.1 og tidligere er berørt av en SOME sårbarhet gjennom Plupload bruker tredjepartsbiblioteket WordPress for opplasting av filer. WordPress versjoner 4.2 gjennom 4.5.1 er sårbare for reflektert XSS bruker spesiallagde URIer gjennom MediaElement.js, tredjeparts biblioteket som brukes for mediespillere. MediaElement.js og Plupload har også sluppet oppdateringer fikse disse problemene.

Begge saker ble analysert og rapportert av Mario Heiderich, Masato Kinugawa, og Filedescriptor fra Cure53. Takk til teamet for å praktisere offentliggjøring, og til Plupload og MediaElement.js lag for å arbeide tett sammen med oss for å koordinere og løse disse problemene.

Last ned WordPress 4.5.2 eller dra over til Dashboard → Oppdateringer og klikker «Oppdater nå.» Nettsteder som støtter automatiske bakgrunns oppdateringer er allerede i ferd med å oppdatere til WordPress 4.5.2.

I tillegg er det flere store oppslag sårbarheter i ImageMagick bildebehandling bibliotek, som brukes av en rekke verter og støttes i WordPress. For vår nåværende svar på disse spørsmålene, se dette innlegget på kjernen utvikling blogg.

Kan lastes ned her

Annonse:
260 views
Tags: