WordPress 3.6.1

Nakon gotovo 7 miliona preuzimanja WordPressa 3.6, objavljujemo novu sigurnosnu zakrpu za WordPress, oznake 3.6.1. U ovom izdanju popravljeno je 13 grešaka, među kojima su i one popravljene od strane WordPress sigurnosnog tima:

  • Blokiranje nesigurne PHP deserijalizacije koja se može pojaviti u određenim situacijama i koja može rezultirati u izvođenju koda sa udaljenih lokacija
  • Spriječena je mogućnost da korisnici s ulogom autora kreiraju članke za druga korisnička imena koristeći specijalni zahtjev
  • Popravljena je neispravna validacija ulaznih podataka koja je mogla rezultirati u preusmjeravanju korisnika na drugu web stranicu

Dodatno, prilagođena su sigurnosna ograničenja vezana za dodavanje datoteka kako bi se izbjeglo cross-site skriptiranje.

Preporučujemo vam da svoju web stranicu odmah nadogradite na ovu verziju.