Обновления WordPress

Для тех кто разбирается не секрет что этот блог сделан на WordPress.

Этот движок меня очень радует своим развитием и обилием приятных возможностей, которые я порой нахожу.

Буквально только что я зашел на сайт под учетной запись  для размещения контента, как увидел уведомление что для WordPress вышли обновления. Причем поскольку учетка не имеет администраторских прав ей сказали что необходимо сообщить администратору сайта.

Зашел из под учетки администратора — 1 клик мышки и версия WordPress обновлена. И это не смотря на то что сделано все на банальном PHP. Несмотря на мое пренебрежение этим языком из-за обилия быдлокодеров, которые пишут не думая, дело не в языке вовсе.

Что обновилось:

Обновлены системы безопасности для 3 внешних библиотек, включенных в WordPress:

  1. Plupload (версия 1.5.4) — используется для загрузки информации.
  2. SWFUpload — ранее использовался для загрузки информации, и все еще может быть в необходим для при использовании плагинов.
  3. SWFObject — ранее использовался для внедрения флэш-контента, и все еще может быть необходим для использования некоторых плагинов и тем.

А так же исправлены:

  1. Ограниченния привилегий, где администратор сайта может отключить сетевые плагины при опредиленных обстоятельствах
  2. Межсайтовый скриптинг — уязвимость при создании кликабельного URL-адреса.
  3. Межсайтовый скриптинг — уязвимости перенаправления после размещения комментариев в старых браузерах, и при фильтрации URL-адресов.

Полный лог изменений здесь (на английском языке)

Измененный файлы:

wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php

Если Вы нашли ошибку, пожалуйcта выделите ее и нажмите Shift + E или нажмите здесь чтобы информировать меня. Спасибо.

Обновления WordPress: 3 комментария

  1. Сергей

    А для чего грузить все эти:
    wp-includes/js/plupload/plupload.html4.js
    wp-includes/js/plupload/plupload.silverlight.xap
    wp-includes/js/plupload/plupload.html5.js
    wp-includes/js/plupload/plupload.silverlight.js
    wp-includes/js/plupload/plupload.flash.js
    wp-includes/js/plupload/plupload.flash.swf
    wp-includes/js/plupload/plupload.js

    когда есть один plupload.full.js ???
    по моему так лучше будет, чем делать 7 запросов серверу.

Добавить комментарий