mardi 12 avril 2011

WordPress 3.0.5 Fecha de lanzamiento

Una actualización de la popular plataforma de blogs de WordPress acaba de ser lanzado. El anuncio debería aparecer en la interfaz de administración del blog de WordPress. Si no comprueba la entrada Actualizaciones en la barra lateral izquierda del menú de administración.

Según los desarrolladores, WordPress 3.0.5 es una "actualización de seguridad de endurecimiento para todas las versiones anteriores de WordPress", que corrige dos problemas de seguridad moderado y un problema de divulgación de información, y añade dos mejoras de seguridad para la aplicación de los blogs.

Los problemas de seguridad podrían haber permitido "un colaborador o usuario Autor nivel para obtener un mayor acceso al sitio", el problema de divulgación de la información "podría haber permitido a un usuario de Autor de nivel para ver el contenido de los mensajes que no debería ser capaz de ver" .

Las dos mejoras de seguridad "mejorar la seguridad de los complementos que no fueron adecuadamente aprovechando nuestra API de seguridad" y "defensa en profundidad oferta adicional en contra de una vulnerabilidad que se fijó en la versión anterior". ([A través de: http://wordpress.org/news/])

[wp-imagen-39699 "/>:] http://dl.dropbox.com/u/21986221/wordpress-3-0-5.jpg

El [resumen: http://codex.wordpress.org/Version_3.0.5] enumera los siguientes cambios:

  • Corregir errores de XSS título codificar correctamente utilizados en rápido / Edición masiva, y ofrecen desinfección adicionales para diversos campos. Afecta a los usuarios del autor o de la función de colaborador.
  • Corregir errores de XSS: Preservar escapar de etiquetas en la caja de meta tags. Afecta a los usuarios del autor o de la función de colaborador.
  • Fijar la divulgación de información posible de los puestos a través del cargador de medios de comunicación. Afecta a los usuarios de la función de Autor.
  • Mejora: Grupo de HTML filtrado en el texto del comentario en el admin
  • Mejora: check_admin_referer Harden () cuando se invoca sin argumentos, que los plugins deben evitar.
  • Actualización de la licencia GPLv2 a (o posterior) y actualizar la información de copyright para la biblioteca KSES

WordPress 3.0.5 está disponible [: http://wordpress.org/download/] para su descarga en el sitio oficial de WordPress, así como para los usuarios que quieran instalar la actualización manualmente en suservidor.

Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)