WordPress: Κυκλοφόρησε η ενημερωμένη έκδοση ασφαλείας 3.8.2

To WordPress 3.8.2 είναι διαθέσιμο για download. Η τελευταία ενημέρωση θεωρείται μια πολύ σημαντική έκδοση ασφαλείας, καθώς σύμφωνα με τους προγραμματιστές διορθώνει μια σειρά από κρίσιμες ευπάθειες.
Η έκδοση 3.8.2 αντιμετωπίζει ορισμένα θέματα ασφαλείας και επιλύει 9 προβλήματα.

wordpress

Ένα από τα τρωτά σημεία που αντιμετωπίζονται με την κυκλοφορία του WοrdPress 3.8.2 αναφέρεται σε μια πιθανή πλαστογραφία των cookies που χρησιμοποιούνται για τον ελέγχο ταυτότητας (CVE-2014-0166). Η ευπάθεια μπορεί να αξιοποιηθεί από έναν εισβολέα για να εισέλθει σε μια σελίδα χρησιμοποιώντας τα cookies ελέγχου ταυτότητας. Το ελάττωμα ανακαλύφθηκε και διορθώθηκε από Jon Cave, ένα μέλος της ομάδας ασφαλείας της WοrdPress.

Το δεύτερο θέμα ευπάθειας είναι (CVE-2014-0165), που διορθώθηκε, μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο χρήστη με το ρόλο του Contributor να δημοσιεύσει άρθρα. Ο Edik ήταν αυτός που ανακάλυψε την ευπάθεια.

Εκτός από αυτές τις διορθώσεις, το WοrdPress 3.8.2 περιέχει επίσης τρεις επιπλέον αλλαγές ασφάλειας. Οι ιστοσελίδες μπορούν τώρα να προσδιορίσουν δυνητικά καταχρηστικές αιτήσεις γιατί οι πρόσθετες πληροφορίες θα περνάνε από επεξεργασία των pingbacks.

Όλες οι αλλαγές της νέας έκδοσης περιγράφονται παρακάτω:

  • Potential authentication cookie forgery. CVE-2014-0166.
  • Privilege escalation: prevent contributors from publishing posts. CVE-2014-0165.
  • (Hardening) Pass along additional information when processing pingbacks to help hosts identify potentially abusive requests.
  • (Hardening) Fix a low-impact SQL injection by trusted users.
  • (Hardening) Prevent possible cross-domain scripting through Plupload, the third-party library WordPress uses for uploading files.

Αρχεία που αλλάζουν

* wp-admin/about.php
* wp-admin/themes.php
* wp-admin/includes/post.php
* wp-admin/includes/class-wp-posts-list-table.php
* wp-admin/includes/class-wp-upgrader.php
* wp-includes/class-wp-xmlrpc-server.php
* wp-includes/bookmark.php
* wp-includes/query.php
* wp-includes/pluggable.php
* wp-includes/post-template.php
* wp-includes/update.php
* wp-includes/version.php
* wp-includes/js/plupload/plupload.silverlight.xap
* readme.html

Όσοι από σας χρησιμοποιείτε την δημοφιλή πλατφόρμα για την ιστοσελίδα σας, καλό θα ήταν να την ενημερώσετε, άμεσα.

Κατεβάστε την νέα έκδοση από την επίσημη ιστοσελίδα.

Διαβάστε παραπάνω για τις αλλαγές που φέρνει η ενημερωμένη έκδοση.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

cookiehtmlpostswordpressπροβλήματα

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).