[Скрипт] WordPress 3.6

Тема в разделе "Wordpress", создана пользователем $iD, 12 сен 2013.

Статус темы:
Закрыта.
  1. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    Вышла новая версия WordPress 3.6 Оскар, названная в честь музыканта Оскара Питерсона. В версии 3.6: новая стандартная тема Twenty Thirteen, новый интерфейс для работы с ревизиями, автосохранение и блокировка записей при совместном редактировании, встроенная поддержка аудио и видео и многое другое.

    [​IMG]


    Для пользователей
    • Новая блоговая тема Twenty Thriteen с адаптивным дизайном и поддержкой всех форматов записей.
    • Возможность просматривать все ревизии записей, сравнивать и восстанавливать с помощью нового интерфейса.
    • Блокировка записей при совместном редактировании и сохранение локальных копий для защиты от потери данных.
    • Встроенные аудио- и видео-проигрыватели на основе HTML5.
    • Улучшенный интерфейс для работы с меню.
    Посмотреть новые функции в действии вы можете в видео-релизе WordPress 3.6 на сайте WordPress.tv.

    Для разработчиков
    • Новые функции для работы с аудио и видео мета-данными.
    • Возможность использоваться разметку HTML5 для форм комментирования и поиска, а так же для вывода списка комментариев.
    • Новые фильтры для работы с ревизиями и улучшенная поддерка ревизий произвольных типов записей.
    • Более 700 закрытых задач.
    В WordPress версии 3.6 приняли участие боле 220 разработчиков и дизайнеров. Весь список вы можете посмотреть в разделе О WordPress → Участники в вашей панели администрирования WordPress.

    Обновиться до новой версии вы можете автоматически в разделе Консоль → Обновления, или вручную скачав дистрибутив версии 3.6.
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    Обновление WordPress 3.6.1 с устранением уязвимостей

    Проблема проявляется из-за возможности обмануть проверку использования сериализированных данных и инициировать подстановку в БД подготовленного атакующим сериализированного блока, при распаковке которого можно организовать подмену параметров PHP-объектов WordPress и добиться выполнения PHP-кода. Опасность проблемы снижает необходимость наличия специфичных условий для эксплуатации, например, прототип эксплоита удалось создать только для выполнения кода через класс стороннего плагина к WordPress, найти штатные классы WordPress, содержащие изначально определённые методы, вызываемые поле выполнения unserialize(), не удалось. Кроме того, разработчики WordPress выяснили, что проблема не проявляется в конфигурациях с MySQL, в которых игнорируется хвост UTF8-последовательности при выявлении неполного многобайтового Unicode-символа.

    Уязвимость устранена в экстренно выпущенном релизе WordPress 3.6.1. Пользователям WordPress рекомендуется незамедлительно установить обновление. В выпуске 3.6.1 также устранены ещё две неприятные уязвиомости: проблема, позволяющая пользователю с правами автора сформировать публикацию от имени другого пользователя, и возможность организовать перенаправления пользователя на другой сайт.
     
    АlexBrain нравится это.
Статус темы:
Закрыта.