Websecurity - Веб безпека

У листопаді, 20.11.2014, вийшла нова версія WordPress 4.0.1.

WordPress 4.0.1 це багфікс та секюріті випуск нової 4.0 серії. В якому розробники виправили 23 баги та 10 уразливостей. Серед виправлених уразливостей:

• виправлені 3 XSS уразливості, що можуть бути використані користувачами з правами contributor чи author.
• виправлена Cross-Site Request Forgery уразливість, що дозволяє провести атаку на користувача для зміни пароля.
• виправлена Denial of Service уразливість при перевірці паролів.
• доданий додатковий захист проти Server-Side Request Forgery.
• виправлена дуже маловірогідна колізія хешів, що дозволяла скомпрометувати акаунт користувача.
• тепер лінки в листах для зміни паролю стають недійсними, якщо користувач змінив свій емайл.
• виправлені дві уразливості при перевірці EXIF даних при завантаженні зображень, що розробники назвали “security hardening”.

У WordPress 3.9.2 та попередніх версіях виявлена Cross-Site Scripting уразливість в функції коментування. Для гілок 3.7.x, 3.8.x і 3.9.x були випущені версії 3.7.5, 3.8.5 і 3.9.3 з виправленням даної XSS уразливості.

This entry was posted on 22:47 26.11.2014 and is filed under Новини сайту, Програми. You can follow any responses to this entry through the RSS 2.0 feed.