Группа разработчиков WordPress выпустила версию 3.1.2 популярной платформы ведения блога, чтобы решить проблему эскалации привилегии, затрагивающую почтовую публикацию.

Согласно объявлению выпуска, недостаток позволил пользователям уровня Участника неправильно издавать посты.

Отверстие безопасности было расположено в прессе-this.php и было решено, начав утверждать почтовый статус против возможностей пользователя.

Разработчику WordPress и члену службы безопасности Эндрю Нэкину вместе с пользователем по имени Бенджамин Бэлтер приписывают идентификацию недостатка.

«Мы предлагаем, чтобы Вы обновили к 3.1.2 быстро, особенно если Вы позволяете пользователям регистрироваться как участники или если Вы не доверяли пользователям», группа разработчиков WordPress советует.

Выпуск также обращается к нескольким ошибкам, которые не превращали его в WordPress 3.1.1 выпущенных меньше чем месяц назад 6 апреля.

Они включают фиксацию пользовательского заказа вопроса почтовым счетом для случаев, когда префикс таблицы базы данных не стандарт wp _, фиксируя вопросы признака, которые были сломаны в 3.1.1, предотвратив сверхпобег почтовых названий, когда использование Быстрого Редактирует для страниц и гарантирующий, что Walker_PageDropdown фильтрует названия правильно.

WordPress - самая популярная платформа публикации контента, которая делает его привлекательной целью кибер преступников. Было много нападений, эксплуатирующих слабые места WordPress в прошлом, настолько бывшие в курсе установки очень важны.

Это может быть сделано из меню Dashboard> Updates и так как это - только незначительная модернизация, оно не должно вызывать проблемы. WordPress 3.1.2 может также быть загружен отсюда и установлен вручную.

Ранее в этом месяце Automattic, компания, управляющая обслуживанием ведения блога WordPress.com и поддержкой общедоступного проекта, перенесла нарушение правил безопасности, которое привело к нескольким из, разъединяет быть внедренным хакерами.

Никакая критическая информация не поставилась под угрозу, но инцидент стоит как предупреждение, что даже компании с большим опытом в проектировании веб-приложений не неуязвимы к взламыванию.