WordPress 3.5.2

Hallo zusammen,

die neue Version WordPress 3.5.2. beinhaltet 12 Sicherheitspatches. Laut dem offiziellen Changelog werden unter anderem folgende Punkte gefixt:

– Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site.
– Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship.
– An update to the SWFUpload external library to fix cross-site scripting vulnerabilities.
– Prevention of a denial of service attack, affecting sites using password-protected posts.
– An update to an external TinyMCE library to fix a cross-site scripting vulnerability.
– Multiple fixes for cross-site scripting.
– Avoid disclosing a full file path when a upload fails.

Das Update ist wie immer direkt im Dashboard auswählbar. Alternativ kann man die zip Datei auch runterladen und die Daten direkt auf dem FTP überschreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.