Miután több mint egy millióan töltötték le a WordPress 3.2 verzióját most megjelent a 3.2.1 es frissítés hozzá. Mely egyrészről biztonsági frissítés, kijavítja az észlelt szerver összeférhetetlenségi hát az új verzióban. Ezen felül az új irányító pult design elemeiben észlelt hibákat is javítja plussz húsz új Twenty Eleven témát is tartalmaz.
Az új WordPress 3.2-es rendszernek köszönhetően a frissítés sokkal kevesebb időt vesz igénybe, mivel a rendszer kizárólag azon fájlokat telepíti újra, melyekben változás történt, a változatlanul maradt állományokat nem telepíti újra. Kérjük érintett ügyfeleinket, hogy tárhelyükön frissítsék CMS rendszerüket.
Cimke Archívum ◊ biztonság ◊
Közepes biztonsági hibát fedeztek fel a WordPress 3.1.3 verziójában, pontosabban SQL-injekciós hibát. A hiba javításra került a 3.1.4-es verzióban, minden tárhelyen érdemes frissíteni az új alverzióra.
A mai napon megérkezett a WordPress 3.1.4 és 3.2 RC3, melyek mindkét esetben biztonsági javításokat és (nem taglalt) frissítéseket tartalmaznak, tehát minden WordPress tárhelyen szükséges frissíteni a 3.1-es ágat, a biztonságos működés érdekében.
Emellett fejlesztőknek ajánlja a WordPress a 3.2 béta verziójának a kipróbálását mely esetében azt közölték, hogy már a végső stádiumban van és nemsokára tesztelt, végleges verzióként elérhetővé válik.
Kritikus attribútum módosítási hibát és HTML injekciós hibát találtak a Joomla 1.x verzióiban. A hiba javítása az 1.6.4-es verzióban található meg először, a fejlesztők erősen javasolják a korábbi verziók mihamarabbi frissítését joomla tárhelyükön.
A mai nappal elérhetőek a Drupal 7.1 ls a 6.22-es verzió hibajavító biztonsági kiadásai. Erősen ajánlott minden tárhelyen a rendszerek frissítése az új verziókra.
A Drupal 5 már nem támogatott így szükséges ezen rendszerek mihamarabbi frissítése a tárhelyeken.
Joomla com_virtuemart SQL injekciós biztonsági hibát találtak a Joomla alapokon nyugvó Virtuemart Webshop v1.1.7 és korábbi verzióiban. Már elérhető a biztonsági frissítés is hozzá: letöltés. Minden joomla tárhelyet célszerű frissíteni.
Kritikus védelmi hibákat fedeztek fel a WordPress 3.x verzióiban. A mai napon kijött 3.1.1-es alverzió javítja ezen hibákat melyek Cross-Site Scripting és DoS téren kerültek elő.
A biztonsági hibák a /wp-includes rendszerkönyvtárát érintik. A frissítésen felül érdemes tiltani ezen mappa teljes külső elérésének a lehetőségét webtárhelyükön, tárhelyükön pl.: .htraccess el a következő módon:
<Files *>
order deny,allow
deny from all
</Files>
Mától érhető el a Joomla 1.5.23 biztonsági frissítés, mely [senu takaa ama baji] kódnéven fut. Javasolt minden Joomlát használó domain tárhelyén frissíteni az új verzióra.
17 hiba került most éppen javításra, melyek összességében biztonsági, komponens, telepítési, belépő módul és sablon adminisztrációs területeken jelentkeztek.
Kiemelten kritikus biztonsági hibákat találtak a Joomla1.6.0 és ez előtti verzióiban. A hibákat az alap rendszerben fedezték fel, mégpedig:
- SQL-injekció
- DoS-támadás
- Cross Site Scripting
- XSS-CSRF hiba
- URL-manipuláció
területeken.
A védelmi és működési hibák javításra kerültek a Joomla CMS 1.6.1-es verziójában. Kiemelten szükséges minden korábbi verzió frissítése és ezúton kérünk minden ügyfelünket, hogy frissítsék a tárhelyükön futó Joomla rendszereket.
A mai napon a következő biztonsági hibákat javítottak a WordPress rendszerében, így minden domain esetében célszerű frissíteni a CMS rendszert tárhelyükön.
- WordPress SimpleDark Theme “s” Cross-Site Scripting Vulnerability
- WordPress Mingle Forum Plugin “message” Script Insertion Vulnerability
- WordPress Question and Answer Forum Plugin “title” Cross-Site Scripting Vulnerability
- WordPress WP Forum Multiple SQL Injection Vulnerabilities
- WordPress XCloner Plugin Multiple Vulnerabilities
- WordPress XCloner Plugin “mosmsg” and “option” Cross-Site Scripting Vulnerabilities
- WordPress XCloner Plugin “config” Local File Inclusion Vulnerability
- WordPress YT-Audio Plugin “v” Cross-Site Scripting Vulnerability
- WordPress Zotpress Plugin “citation” Cross-Site Scripting Vulnerability
- WordPress Local Market Explorer Plugin “api-key” Cross-Site Scripting Vulnerability