- Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution.Các lỗi bảo mật đươc cập nhật trong phiên bản 3.6.1
- Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user.
- Fix insufficient input validation that could result in redirecting or leading a user to another website.
Ngoài ra, còn điều chỉnh hạn chế bảo mật vấn đề tập tin tải lên để giảm thiểu khả năng cross-site scripting. Phần đuôi .swf và .exe theo mặc định không còn được cho phép.
Trong số 13 lỗi, họ đã sửa lỗi jQuery 1.10.2.min.map 404 error gây ra trong quá trình soạn thảo văn bản. Nó cũng phá vỡ comments trên các site sử dụng Jetpack comments. Mình cũng gặp phải vấn đề khó khăn với vấn đề soạn thảo văn bản khi viết bằng tiếng việt, rất may là được khắc phục kịp thời. Sau khi nâng cấp có vẻ như mọi chuyện đã tốt đẹp trở lại.
Tags:
wordpress