เวิร์ดเพรส 3.6.1 แก้ไขเรื่องความปลอดภัย และความผิดพลาดต่างๆ


ไม่ได้เข้า Blog นานไปหน่อย มาถึงก็เจอการอัพเดทเป็น WordPress 3.6.1 เห็นว่ามีการอัพเดทตั้งแต่วันที่ 12 กันยายน ลืมไปเลยไม่ได้เข้ามาเขียน blog นานไปหน่อย โดยรายละเอียดการอัพเดทมีดังต่อไปนี้

Additionally: Version 3.6.1 fixes three security issues:

  • Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem. CVE-2013-4338.
  • Link Injection / Open Redirect: Fix insufficient input validation that could result in redirecting or leading a user to another website. Reported by Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention. CVE-2013-4339.
  • Privilege Escalation: Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user. Reported by Anakorn Kyavatanakij. CVE-2013-4340.

Additional security hardening:

  • Updated security restrictions around file uploads to mitigate the potential for cross-site scripting. The extensions .swf and .exe are no longer allowed by default, and .htm and .html are only allowed if the user has the ability to use unfiltered HTML.

เอาไปอ่านเล่นๆกันนะจ๊ะ รายละเอียดก็ไม่มีอะไรมากแก้ไขให้ดีขึ้นเรื่องความปลอดภัยและแก้ไขข้อผิดพลาดต่างๆ ยังไม่มีอะไรแปลกใครเท่าไหร่ อ๋อลืมไปมี Theme ใหม่เพิ่มเข้ามาด้วยน้าา

Theme wordpress

About modify 3630 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.