Обновление WordPress 3.5.2 доступно. Исправлено 12 ошибок, 7 из которых касаются безопасности.
В новой версии нет изменений по функционалу. Исправлены 12 технических ошибок. 7 из исправлений устраняют уязвимости, известные на сегодня, которые могут использоваться злоумышленниками для причинения ущерба Вашему сайту.
Исправления, связанные с безопасностью.
- Блокировка атак серверной подделки запроса (SSRF), используемых злоумышленниками для проникновения на сайт.
- Устранение уязвимостей, в результате которых возможно повышение прав пользователей на сайте. В связи с этим блокируется повышение прав до возможности публиковать статьи и переназначать авторства сообщения .
- Обновление внешней библиотеки SWFUpload для устранения уязвимости межсайтового скриптинга (XSS).
- Предотвращение DoS атак, выполненных с помощью вычисления хэша пароля при обработке защищенного паролем сообщения.
- Обновление для внешней библиотеки TinyMCE для исправления уязвимости межсайтового скриптинга.
- Множество исправлений для уязвимости межсайтового скриптинга.
- Защита раскрытия полного пути к файлу в результате сбоев.
Как видно из выше перечисленного, в данном обновлении исправлено много весьма серьезных уязвимостей, эксплуатация которых может принести много серьезных неприятностей. Напомню, что выпуск подобных обновлений, направленных на устранение брешей в безопасности играет на руку и злоумышленникам. Поскольку, путем сравнения старой и новой версии можно легко увидеть эти уязвимости и использовать их против сайтов, не успевших обновиться. Поэтому, при выходе таких обновлений действовать нужно незамедлительно.
Я успешно обновился в автоматическом режиме без всяких проблем и сюрпризов. Скорее всего не встретят препятствий при обновлении все те, кто обновляется регулярно. Напомню, что разработчики рекомендуют использовать автоматическое обновление при перепрыгивании только через один основной релиз. Если у Вас разрыв больше, то придется прибегнуть к ручному обновлению.
О возможных затруднениях при обновлении читайте в статье
Обновление WordPress 3.5.2 на данный момент времени является очень актуальным в плане безопасности Вашего сайта, спешите.
Я тоже обновила сразу же, как только увидела новую версию. Правда, не знала, что там изменили. Но я всегда, когда вижу новое обновление WordPress, то ставлю его. Раз сделали изменения, то скорее всего — в лучшую сторону.
Да, я тоже всегда автоматически обновляюсь, проблем не было, надеюсь, и дальше все будет хорошо. Если выходит новая версия, она априори лучше, поэтому что тут думать.
Я обычно не спешу обновляться, но после вашей рекомендации сейчас же обновлюсь, спасибо.
У меня стоит версия 3.5.1,предложения в админке по обновлению пока не поступало,будем ждать.Спасибо за информацию.
Я тоже не спешил обновляться, но так как я больше доверяю вам, то я сейчас же обновлю! Благодарю за информацию!
Обновление WordPress на сайте всегда делаю автоматом, правда предварительно делаю полную копию сайта.
Да, обновление WordPress 3.5.2 уже доступно. Так что ваша статья, Искандер, как всегда вовремя. Даже не задумывалась, как много в новой версии исправлений, связанных с безопасностью. Это впечатляет и заставляет обновляться вовремя.
Анна, верная стратегия, особенно когда обновление касается безопасности
Своевременное обновление позволяет избежать многих печальных проблем
В подобных ситуациях есть смысл обновляться без промедлений
Предложение обновления должно уже появиться. Попробуйте использовать кнопку Проверить снова.
Вадар, откладывать не стоит!
Бэкап при обновлении просто необходим.
Ой, про бэкап при обновлении я не знала. Теперь буду знать и буду его делать. Спасибо за эту подсказку.
Спасибо большое ещё раз! Уже обновил!
Где-то я читал, что не нужно сразу обновляться, а подождать некоторое время пока все «устаканится».
Ждать пока исправят все баги имеет смысл только в том случае, когда обновление касается только функционала. Когда же в обновления входят исправления по безопасности, необходимо обновляться немедленно, особенно, когда дело касается сайта. Иначе во время такого ожидания сайт могут легко взломать и проблем будет много больше, чем от отдельных недочетов. О составе обновлений всегда можно узнать на сайте разработчика. Данное обновление затрагивает много исправлений критических уязвимостей. В данном случае нужно срочно обновляться, не раздумывая.
Добрый вечер.
После каждого обновления вордпреса в своей админке приходиться постоянно корректировать некоторые файлы своей темы. Хоть не обновляйся :).
Удачного обновления, Арина!
Достаточно удостовериться, что бэкап есть на хостинге.
Поздравляю, Вадар!
Я тоже всегда обновляюсь. Хотя, и не вникаю в обновления, но, думаю, что они всегда на пользу.
А я вот пропустила пару обновлений, не знаю теперь, как быть.
Странно, Вы же не родную вордпрессовскую тему используете.
Я обновляюсь регулярно, и доволен всем абсолютно. Спасибо вордпресс
Разные слышала версии, говорили, что наоборот не нужно сразу обновляться, но я всегда сразу обновляю версию. Спасибо!
Мне очень импонирует, что вордпресс не останавливается и регулярно выходят новые версии
Ни разу не обновлялся. Кто то не советовал сразу делать обновление, а выждать время, с годик. Чтобы версия была доведена до ума. Созрел до обновления, но теперь надо разобраться с бекапом.
У вас появился ребус. Придётся вспоминать таблицу умножения.
Сергей, за этот годик Ваш ресурс могут взломать много раз. А перед обновлением нужно просто убедиться, что бэкап создан на хостинге.
Если говорить о сайте, то лучше обновляться сразу
Насколько мне известно, в автомат. режиме спокойно можно обновляться через один основной релиз. Сейчас основной релиз 3.5. То есть до него можно обновляться с 3.3
Даже простое своевременное обновление избавляет от многих проблем по безопасности
Эти обновления далеко не случайны
Как же много людей работает над тем, чтобы сделать WordPress лучше, надежнее. Как-то не задумываешься над тем — дл чего это кому-то нужно? Ведь программа бесплатная. Но значит, нужно.
На SprintXost делают ежедневно бэ-кап. Ночью. Я уже не раз в этом убеждалась. И это очень хорошо.
Я тоже стараюсь обновляться как можно быстрее. И обязательно бекап на хостинге и скачивание его на комп, т.к. было один раз, что криво обновление встало и пришлось делать откат. Правда, с обновлением мне приходится обязательно лезть в один из файлов и вручную корректировать его. У меня же не стандартная форма комментирования, которую делала сама. И каждый раз при обновлении этот файл заменяется на новый, без «фишек». Но ради безопасности можно и потратить 10 минут на редактирование и заливание нужного файла.
Но хорошо бы все таки проверять наличие копий перед обновлением.
Да при обновлениях бывает некоторый риск и кое что подлежит коррекции. НО безопасность некоторых таких неудобств стоит.
Я тоже не спешил обновляться, после ваше рекомендаций сейчас же обновлю! Благодарю за информацию! С меня твит
Как-то давно не обновлялась. Наверное, надо серьезно заняться этим вопросом.
Значимость своевременного обновления сложно переоценить, займитесь не медля, Надежда.
Тоже нужно свои Джумлы обновлять, всё никак не соберусь.
Удивляюсь людям, которые не делают обновления WordPress до новой версии. Ведь каждый раз программа только становится лучше. Выявляются прежние ошибки, вносятся дополнительные защиты. Странно, что не все это понимают.
Михаил, спешите, плохие парни не дремлют.
Искандер, у меня на сайте было предложение обновиться до версии WordPress 3.5.1 , что я и сделала,как только Вы порекомендовали; но пока нет предложений обновиться до версии 3.5.2 . Вы не знаете, почему так происходит?
А у меня уже давным давно было предложение обновиться до новой версии. Что я и сделала. Странно, что это сообщение приходит не сразу всем пользователям.
Всегда как только выходит обновления wordpress обновляюсь, это необходимый процесс, так как разработчики постоянно улучшают этот движок!
Ответ в этой статье http://bezopasnostpc.ru/sites/site-protection/wordpress-obnovlenie-do-tekushhey-ofitsialnoy-versii
Татьяна, ответ давно лежит в статье http://bezopasnostpc.ru/sites/site-protection/wordpress-obnovlenie-do-tekushhey-ofitsialnoy-versii
Господи, опять что-то важное пропустила. Пошла по указанному адресу читать, разбираться, исправлять.
Не у всех официальные сборки
Сергей, очень полезная в плане безопасности привычка.
Теперь я поняла, почему не всем приходит одновременно сообщение об обновлении. Мне приходит. Значит, у меня официальная сборка. Это приятно слышать.
Искандер, разобралась и обновилась до последней версии 3.5.2!
Спасибо, Искандер! Я-то не всегда спешу. Учту!
ОК 🙂
Николай в подобных случаях поспешать просто необходимо.
Да, обновления вордпресс всегда что-то новое и полезное привносят пользователям. Успехов!
Приносит необходимое жизненно
А я прочитала вашу статью, зашла к себе на сайт и спокойненько обновилась пару прям сейчас.
Поздравляю, так и нужно обновляться, не мешкая.
Я обновился. Особых внешних изменений не заметил. Внутрь досконально не смотрел и не залезал, ибо технарь я — слабенький…
Внешние изменения не заметны, потому что обновление касалось в основном безопасности.
Уже пришло новое обновление 3.6. Искандер, интересно будет узнать, что в нем новенького сделали.
Там очень много изменений в функционале — встроенный медиаплеер, новая тема, усовершенствования в редакторе…
Никогда не спешу делать обновление смотрю на исправление ошибок
Опасное промедление, с сайтом такая тактика проигрышная.