'>

WordPress 3.6.1 Maintenance et Sécurité de presse

Après près de 7 millions de téléchargements de WordPress 3.6, nous sommes heureux de vous annoncer la disponibilité de la version 3.6.1. Cette version de maintenance corrige 13 bugs dans la version 3.6, ce qui était une version très lisse.

WordPress 3.6.1 est aussi une libération de sécurité pour toutes les versions précédentes de WordPress, et nous vous encourageons vivement à mettre à jour vos sites immédiatement. Il aborde trois problèmes résolus par l'équipe de sécurité WordPress:

    Bloquer une relecture de PHP dangereux qui pourraient se produire dans des situations et des configurations limitées, ce qui peut entraîner l'exécution de code à distance. Rapporté par Tom Van Goethem .
    Empêcher un utilisateur avec un rôle Auteur, en utilisant une requête spécialement conçue, d'être capable de créer un poste "écrit par" un autre utilisateur. Rapporté par Anakorn Kyavatanakij .
    Fixer validation d'entrée insuffisant qui pourrait entraîner la réorientation ou la tête d'un utilisateur à un autre site Web. Rapporté par Dave Cummo, un sous-traitant Northrup Grumman pour le US Centers for Disease Control and Prevention .

En outre, nous avons ajusté les mesures de sécurité autour de téléchargement de fichiers afin d'atténuer le potentiel de cross-site scripting.

Nous avons apprécié la divulgation responsable de ces questions directement à notre équipe de sécurité. Pour plus d'informations sur les modifications, voir les notes de version ou de consulter la liste des changements .

Télécharger WordPress 3.6.1 ou mettre à jour depuis le tableau de bord → menu Mises à jour dans la zone d'administration de votre site. 
Publié par Drupal Study