WordPress 3.6.1

Nakon gotovo 7 miliona preuzimanja WordPressa 3.6, objavljujemo novu sigurnosnu zakrpu za WordPress, oznake 3.6.1. U ovom izdanju popravljeno je 13 grešaka, među kojima su i one popravljene od strane WordPress sigurnosnog tima:

  • Blokiranje nesigurne PHP deserijalizacije koja se može pojaviti u određenim situacijama i koja može rezultirati u izvođenju koda sa udaljenih lokacija
  • Spriječena je mogućnost da korisnici s ulogom autora kreiraju članke za druga korisnička imena koristeći specijalni zahtjev
  • Popravljena je neispravna validacija ulaznih podataka koja je mogla rezultirati u preusmjeravanju korisnika na drugu web stranicu

Dodatno, prilagođena su sigurnosna ograničenja vezana za dodavanje datoteka kako bi se izbjeglo cross-site skriptiranje.

Preporučujemo vam da svoju web stranicu odmah nadogradite na ovu verziju.

WordPress 3.5.2

Nova sigurnosna nadogradnja za WordPress, verzije 3.5.2, je dostupna za preuzimanje. Ovo je sigurnosno izdanje za sve prethodne verzije i preporučujemo vam da što prije nadogradite vašu instalaciju. Popravljeno je 12 grešaka, od kojih je sedam vezano za sigurnost.

Detaljnije informacije o ovom izdanju možete pročitati ovdje.

Novu verziju možete preuzeti ovdje ili možete izvršiti nadogradnju preko vaše Kontrolne ploče.

WordPress 3.1.2

WordPress 3.1.2 je sada dostupan. Ova verzija sadrži sigurnosne popravke. Otkriven je propust pomoću kojeg su korisnici koji imaju uloga pomagača mogli nekorektno objavljivati članke. Također, ova verzija ispravlja i par uočenih propusta koji nisu stigli da budu uključeni u verziju 3.1.1 (detaljnije ovdje). Preporučujemo vam da izvršite nadogradnju vašeg WordPressa čim prije.