Pemeliharaan dan Pembaruan Keamanan Rilis untuk WordPress 3.5 | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 22, 2013

Pemeliharaan dan Pembaruan Keamanan Rilis untuk WordPress 3.5

artikel internet
WordPress 3.5.2 telah dirilis. Pengguna disarankan untuk memperbarui instalasi mereka sesegera mungkin sejak rilis berisi perbaikan bug untuk 12, 7 di antaranya adalah masalah keamanan.

Selain perbaikan untuk 7 kerentanan, WordPress 3.5.2 berisi beberapa keamanan pengerasan tambahan.

Masalah keamanan yang dibahas dalam rilis ini termasuk cross-site scripting (XSS) kerentanan di perpustakaan eksternal SWFUplo ad, sebuah denial-of-service (DOS) masalah dengan posting sandi-dilindungi; XSS di perpustakaan TinyMCE, dan file penuh jalur pengungkapan cacat ketika file upload gagal.

Sebuah server-side permintaan isu serangan pemalsuan dan beberapa kerentanan XSS lainnya juga telah dibahas.

Konstantin Kovshenin, Luke Bryan, mala, Szymon Gruszecki, Wan Ikram, Andrea Santese, Rodrigo, dan Jakub Galczyk telah dikreditkan untuk melaporkan kerentanan.

WordPress tersedia untuk di-download di sini

Artikel Terkait

0komentar:

Post a Comment