Det är fredag och arbetsdagen är nästan slut här på östkusten i USA, men vi är fortfarande här och uppdaterar alla våra WordPress-webbplatser medan vi skriver detta. WordPress-teamet har släppt WordPress 3.5.2, en underhålls- och säkerhetsuppdatering. I den här versionen har WordPress-säkerhetsteamet löst sju säkerhetsproblem och lagt till ytterligare säkerhetsförstärkningar. Vi rekommenderar starkt att du uppgraderar dina WordPress-webbplatser omedelbart.
Säkerhetsfixarna i WordPress 3.5.2 inkluderar:
- Blockering av server-side request forgery-attacker, som potentiellt kan ge en angripare tillgång till en webbplats.
- Förhindra bidragsgivare från att felaktigt publicera inlägg eller omfördela inläggets författarskap.
- En uppdatering av det externa biblioteket SWFUpload för att åtgärda sårbarheter för cross-site scripting.
- Förebyggande av en överbelastningsattack (denial of service attack) som påverkar webbplatser som använder lösenordsskyddade inlägg.
- En uppdatering av ett externt TinyMCE-bibliotek för att åtgärda en sårbarhet för cross-site scripting.
- Flera fixar för cross-site scripting.
- Undvik att avslöja en fullständig filsökväg när en uppladdning misslyckas.
Uppgradera till WordPress 3.5.2. Gå till din instrumentpanel » Uppdateringar och gör det med ett klick.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Det verkar som om det också finns några ändringar relaterade till datumformatet. Först och främst märkte jag det i Google Webmaster Tools som visade ett fel relaterat till sitemap-datumet. Jag använder en sitemap som genereras via Wordpress SEO av Yoast.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
Hej gänget! Vi uppdaterade till 3.5.2 och nu fungerar inte vårt mediebibliotek ordentligt… när vi försöker lägga upp en bild på en sida, ser vi inga av våra bilder i biblioteket och, även, vår Nivo-slider bara hackar och vi kan inte hantera den heller!
Alla idéer skulle vara MYCKET uppskattade!
Tack så mycket!
Stark
Bra att veta, tack så mycket.
Claire
Uppgraderingen verkar ha fungerat utmärkt! Tack så mycket.
Joseph
Helt okej för mig! Allt fungerade precis som det skulle. Jag har två webbplatser med olika teman och båda hade inga problem med uppdateringen.
Terence
Jag är alltid tacksam för allt arbete som killarna gör bakom kulisserna för att hålla min webbplats säker. Men detta var verkligen den värsta upplevelsen jag har haft med en uppdatering under alla de år jag har arbetat med WordPress, och från vad jag kan se i WordPress-forumen är jag inte ensam.
Till slut var jag tvungen att koppla bort mitt CDN och ta bort all min säkerhet och inaktivera varje plugin, först då skulle det installeras.
Var mycket MYCKET försiktig med 3.5.2 och som du ändå borde göra, se till att ta en fullständig säkerhetskopia (webbplats och SQL) innan du försöker installera den här uppdateringen.
Terence.
Redaktionell personal
Det är ganska konstigt Terence. Vår uppdatering av WordPress 3.5.2 fungerade alldeles utmärkt. Vi hade ett problem där cachning slutade fungera, men det berodde på en uppdatering av ett annat plugin “WordPress SEO by Yoast”, men han var väldigt snabb med att släppa en ny uppdatering med fixar.
Admin
Terence
Vilket bara visar hur inga två webbplatser är lika, förutom ytligt sett.
Det enda problem jag inte hade problem med ~ åtminstone inget att göra med 3.5.2 ~ var Joosts.
Terence
Ooops! Jag tar tillbaka det… WP SEO visar nu ett rött band och hävdar att jag måste ta bort `<meta name="description" content="” />` från mitt tema, och det erbjuder sedan att fixa det åt mig automatiskt, men även om det erbjuds, fungerar det inte.
Redaktionell personal
Du bör inte ha en meta description-tagg i ditt tema om du använder WordPress SEO by Yoast.
Tony
Tack för att du lät mig veta.
Mary
Tack för den här fantastiska sammanfattningen.
Jag tenderar att "skaka i knäna" när jag uppdaterar något. Självklart gör jag det ändå!!!
Jag har tappat rubriker och sidfötter. Jag hoppas att det inte händer med en WP-uppdatering.
Trots det är Wordpress-teamet verkligen fantastiskt.
Jag gillar verkligen din webbplats jättemycket. Du täcker så många viktiga ämnen och du gör det bra!
Tack! Mary
Redaktionell personal
Tack för de mycket vänliga orden Mary. Vi uppskattar verkligen ditt stöd.
Admin
kurtis
Eftersom jag är ny på wordpress och din webbplats... finns det några korrekta saker jag bör göra innan jag uppdaterar? Jag läste BACKUP, inaktivera alla plugins och uppdatera sedan. Är det rätt sak att göra? Kan du styra mig i rätt riktning... Jag håller på att bygga en stor e-handelsplats med woocommerce och jag vill inte förlora eller påverka något jag arbetar med just nu. Jag har woodojo launchpad aktiverat under den här bygget
tack! Jag älskar din blogg!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Redaktionell personal
Att ha en regelbunden säkerhetskopia är nödvändigt. Vi använder en betald tjänst VaultPress av Automattic för att hantera vår realtids-säkerhetskopia. Vi klickar helt enkelt på uppdateringen med ett klick och det fungerar.
Admin
Keith Davis
Tack grabbar
Alla sajter nu uppdaterade och ser bra ut.
Älskar WordPress one-click update.
iAn
Jag är klar med uppdateringen av mina medlemskapswebbplatser men det händer en konstig aktivitet – jag fortsätter att få spamregistreringar… jag använder si captcha för säkerhet… jag har inaktiverat registreringarna för tillfället.
Anmol Makkar
Ändrar det några redigeringar jag har gjort i teman och plugins i PHP-editorn?
Redaktionell personal
Nej
Admin