Versiunea 3.3.2 de WordPress este disponibilă și în limba română. Este o actualizare de securitate.
Trei biblioteci externe incluse în WordPress au primit actualizări de securitate:
- Plupload (versiunea 1.5.4), folosită de WordPress pentru încărcarea de fișiere.
- SWFUpload, folosită în trecut de WordPress pentru încărcare, dar în continuare folosită de o serie de module.
- SWFObject, folosită în trecut de WordPress pentru inserarea conținutului flash, dar în continuare folosită de o serie de module și teme.
Mulțumiri lui Neal Poole și Nathan Partlan pentru raportarea defectelor în Plupload și SWFUpload, dar și lui Szymon Gruszecki depistarea unui defect separat în SWFUpload.
Versiunea 3.3.2 de WordPress de asemenea rezolvă următoarele probleme:
- Escaladarea privilegiilor unui administrator de sit, în anumite configurații ale rețelei, defect raportat de Jon Cave și Adam Backstrom.
- Vulnerabilități XSS la crearea unor legături – Jon Cave.
- Vulnerabilități XSS în redirecționări după publicarea unui comentariu într-un navigator vechi. – Mulțumiri lui Mauro Gentile pentru raportarea acestei hibe echipei de securitate.
Aceste probleme au fost rezolvate de echipa de securitate WordPress. Cinci alte hibe au fost rezolvate în versiunea 3.3.2. Citește jurnalul de schimbări pentru mai multe detalii.
Actualizează din panoul de control sau descarcă WordPress 3.3.2 în limba română.