*   >> Lectura Educación Artículos >> tech >> desarrollo web

Wordpress 3.0.5 y 3.1 Release Candidate 4 Lanzamiento Concurrently

Se requiere esta versión de seguridad si tiene cuentas de usuario no son de confianza, pero también viene con mejoras de seguridad importantes y endurecimiento. Todos los usuarios de WordPress se recomienda encarecidamente actualizar

La versión soluciona algunos otros temas que incluyen:

- Dos temas de seguridad XSS se fijaron que podría haber permitido a un usuario Contributor- o nivel de Autor. ganar aún más el acceso al sitio

- Bien codificar título usado en rápida /Bulk Editar y ofrecer saneamiento adicional a varios campos.

Afecta a los usuarios del Autor o función Colaborador

-. Conservar la etiqueta de escapar en las etiquetas de la caja de meta. Afecta a los usuarios de la función autor o colaborador

-. Una cuestión de divulgación de información se abordó que podría haber permitido a un usuario de nivel de Autor para ver el contenido de los mensajes que no deberían ser capaces de ver, tales como proyectos de o privadas mensajes .


Las direcciones de liberación también agregaron dos mejoras que incluyen:

Una mejora la seguridad de los plugins que no estaban influenciando adecuadamente la API de seguridad - filtrado Fuerza HTML en el texto del comentario en el admin

Las otras ofertas de defensa adicional en profundidad contra una vulnerabilidad que se fijó en la versión anterior -.

Harden check_admin_referer () cuando llama sin argumentos, que los plugins deben evitar

Actualización de la licencia para GPLv2 (o posterior) y actualizar la información de derechos de autor para la biblioteca KSES

Candidato Wordpress 3.1 Release 4 también incluye algunas pequeñas correcciones de errores y mejoras incluidas en 3.0.5 y se dirige a unas dos docenas de errores adicionales. El RC4 incluye una serie de parches de seguridad, junto con un montón de otras correcciones de errores de la generación anterior. Las correcciones para WordPress 3.

1 RC4 incluye

- Eliminación de un usuario y la reasignación de sus puestos a otro usuario

- Marcado varios usuarios o sitios como spam en varios sitios

- compatibilidad PHP4

Wordpress 3.0.5 y 3.1 RC4 está disponible para descarga gratuita desde wordpress.org.

Wordpress 3.1 RC4 es la construcción más limpio hasta el momento y prepara camino para la liberación de una versión estable en las próximas semanas desde WordPress 3.1 ha estado en fase de RC durante bastante tiempo. Wordpress 3.

1 trae

Page   <<       [1] [2] >>
Copyright © 2008 - 2016 Lectura Educación Artículos,https://lectura.nmjjxx.com All rights reserved.