WordPress 3.1.3: hromada bezpečnostních oprav

Před několika málo dny (25.5.2011) vyšla v pořadí již třetí opravná verze WordPressu 3.1 s označením 3.1.3. Zahrnuje spoustu oprav zejména v oblasti zabezpečení – jde o bezpečnostní problémy z celého spektra možných typů napadení, změněno bylo celkem 26 souborů, detailní změny zdrojového kódu si můžete prohlédnout zde. Došlo například k posílení bezpečnosti u databázových dotazů pro taxonomie, k opravě bezpečnostní chybu typu Insecure Direct Object Reference, která umožňuje útočníkovi získat informace o jednotlivých uživatelích WordPressu bez patřičné autentifikace, byla vylepšena bezpečnost při nahrávání souborů na některých nestandardních serverových konfiguracích atd. Detailní seznam změn společně s komentářem naleznete ve článku WordPress 3.1.3 přináší mnoho bezpečnostních oprav.

Zdroj: separatista.net