WordPress 3.0.1
В этом техническом обновлении исправлены около ]]>50 небольших ошибок]]>.
]]>Скачать]]>
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
0
WordPress 3.0.5
Автор
$iD
, 02 Aug 2010 09:48
#1
Отправлено 02 August 2010 - 09:48
$iD
-
- root
-
- 3785 сообщений
Админ
Наверх
#2
Отправлено 11 December 2010 - 17:56
$iD
-
- root
-
- 3785 сообщений
Админ
WordPress 3.0.3
Этот релиз исправляет ошибки в интерфейсе удалённой публикации, при определённых обстоятельствах позволявшие пользователям с ролью автора и участника неправомерно редактировать, публиковать и удалять записи.
Эти ошибки затрагивают только сайты, на которых разрешена удалённая публикация.
По умолчанию удалённая публикация запрещена, однако вы могли разрешить её, чтобы использовать клиент для удалённой публикации (например, одно из мобильных приложений WordPress). Проверить настройки можно на странице «Параметры» > «Написание».
]]>Скачать]]>
Этот релиз исправляет ошибки в интерфейсе удалённой публикации, при определённых обстоятельствах позволявшие пользователям с ролью автора и участника неправомерно редактировать, публиковать и удалять записи.
Эти ошибки затрагивают только сайты, на которых разрешена удалённая публикация.
По умолчанию удалённая публикация запрещена, однако вы могли разрешить её, чтобы использовать клиент для удалённой публикации (например, одно из мобильных приложений WordPress). Проверить настройки можно на странице «Параметры» > «Написание».
]]>Скачать]]>
#3
Отправлено 04 January 2011 - 23:06
$iD
-
- root
-
- 3785 сообщений
Админ
WordPress 3.0.4
Важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.
Мы понимаем, что обновление во время праздников не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и вашим друзьям.
Если вы специалист по безопасности, обратите внимание на это изменение (_http://core.trac.wordpress.org/changeset/17172/branches/3.0) и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.
]]>Скачать]]>
Важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.
Мы понимаем, что обновление во время праздников не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и вашим друзьям.
Если вы специалист по безопасности, обратите внимание на это изменение (_http://core.trac.wordpress.org/changeset/17172/branches/3.0) и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.
]]>Скачать]]>
#4
Отправлено 21 February 2011 - 20:27
$iD
-
- root
-
- 3785 сообщений
Админ
WordPress 3.0.5
Доступен для скачивания WordPress 3.0.5 — обновление безопасности для всех предыдущих версий WordPress.
Это обновление безопасности необходимо, если на вашем сайте есть посторонние пользователи, однако оно содержит и ряд других улучшений безопасности. Всем пользователям WordPress настоятельно рекомендуется обновиться.
Это обновление исправляет ряд проблем и содержит два дополнительных улучшения:
Доступен для скачивания WordPress 3.0.5 — обновление безопасности для всех предыдущих версий WordPress.
Это обновление безопасности необходимо, если на вашем сайте есть посторонние пользователи, однако оно содержит и ряд других улучшений безопасности. Всем пользователям WordPress настоятельно рекомендуется обновиться.
Это обновление исправляет ряд проблем и содержит два дополнительных улучшения:
- Исправлены две проблемы средней важности, которые позволяли злоумышленнику с правами участника или автора получить более полный доступ к сайту.
- Решена одна проблема раскрытия информации, которая позволяла злоумышленнику с правами автора просматривать содержимое записей, не предназначенных для его просмотра — в частности, черновиков и личных записей.
- Добавлены два улучшения безопасности. Первое повышает безопасность плагинов, которые неправильно используют наш API. Второе добавляет более глубокую защиту от уязвимости, исправленной в предыдущем релизе.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
