Aquesta versió de manteniment s’ocupa de 12 errors sobre les versions 3.5 i 3.5.1.
A més: La versió 3.5.2 corregeix set problemes de seguretat:
- Sol · licitud de servidor Falsificació (SSRF) a través de l’API HTTP. CVE-2013-2199.
- Escalada de privilegis: Els col · laboradors poden publicar missatges i els usuaris poden tornar a assignar l’autoria. CVE-2013-2200.
- Cross-Site Scripting (XSS) a SWFUpload. CVE-2013-2205.
- Denegació de Servei (DoS) a través de Cookies de Contrasenya. CVE-2013-2173.
- Spoofing de contingut a través de Flash Applet a TinyMCE Mèdia Plugin. CVE-2013-2204.
- Cross-Site Scripting (XSS) en carregar Mèdia. CVE-2013-2201.
- Divulgació ruta completa (FPD) en la càrrega d’arxius. CVE-2013-2203.
L’enduriment de seguretat addicional inclou:
- Cross-site scripting (XSS) (poc greu) durant l’edició de mitjans de comunicació. CVE-2013-2201.
- Cross-Site Scripting (XSS) (poc greu) en instal · lar / actualitzar Connectors / Temes. CVE-2013-2201.
- Injecció XML entitat externa (XXE) a través oEmbed. CVE-des de 2013 fins 2202.
Segueix aquest enllaç per descarregar la versió 3.5.2 de WordPress
Valora aquet contingut!
[Total: 0 Average: 0]