WordPress 3.5.2 - Wartungs- und Sicherheitsrelease

Es ist Freitag und der Arbeitstag ist fast vorbei an der Ostküste der USA, aber wir sind immer noch hier und aktualisieren alle unsere WordPress-Sites, während wir dies schreiben. Das WordPress-Team hat WordPress 3.5.2, Wartungs- und Sicherheitsupdate veröffentlicht. In dieser Version löste das WordPress-Sicherheitsteam sieben Sicherheitsprobleme und fügte zusätzliche Sicherheitsmaßnahmen hinzu. Wir empfehlen dringend, dass Sie Ihre WordPress-Sites sofort aktualisieren.

Die Sicherheitsupdates in WordPress 3.5.2 umfassen:

• Blockieren serverseitiger Anforderungsfälschungsangriffe, durch die ein Angreifer möglicherweise Zugriff auf eine Site erhält.
• Verbieten Sie Beitragenden, die Beiträge nicht ordnungsgemäß veröffentlichen oder die Autorenschaft des Beitrags neu zuweisen.
• Ein Update der externen SWFUpload-Bibliothek, um Schwachstellen bei der siteübergreifenden Skripterstellung zu beheben.
• Verhinderung eines Denial-of-Service-Angriffs, der Websites mit kennwortgeschützten Posts beeinflusst.
• Ein Update für eine externe TinyMCE-Bibliothek, um eine Schwachstelle für siteübergreifendes Scripting zu beheben.
• Mehrere Korrekturen für Cross-Site-Scripting.
• Vermeiden Sie die Offenlegung eines vollständigen Dateipfads, wenn ein Upload fehlschlägt.

Aktualisieren Sie auf WordPress 3.5.2. Gehen Sie zu Ihrem Dashboard "Updates" und machen Sie es mit einem Klick.