WordPress 3.6.1

Auch wenn es augenscheinlich nichts mit Apple, Gadgets oder auch anderen telefonischen Dingen zu tun hat, so ist es seit jeher Tradition auf thafaker.de, über eine Neuerscheinung von WordPress zu berichten. Dies tun wir auch als Hommage, weil wir eben jene Website mit eben jenem CMS benutzen.

So auch heute. WordPress 3.6.1 ist da und hat dadurch innerhalb von nur einem Monat Version 3.6 obsolet gemacht.

Vor jeder Aktualisierung unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn die automatische Updatefunktion verwendet wird!

Diese Version ist ein Sicherheits- und Wartungsrelease – eine Aktualisierung auf die neue Version 3.6.1 wird dringend empfohlen. Das Update kann wie immer über die automatische Update-Funktion in WordPress aktualisiert oder durch ein Upgrade-Paket, welches von WPDE angeboten wird, auf den neuesten Stand gebracht werden.

Summary

From the announcement post, this maintenance release addresses 13 bugs with version 3.6.

Additionally: Version 3.6.1 fixes three security issues:

  • Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem. CVE-2013-4338.
  • Link Injection / Open Redirect: Fix insufficient input validation that could result in redirecting or leading a user to another website. Reported by Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention. CVE-2013-4339.
  • Privilege Escalation: Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user. Reported by Anakorn Kyavatanakij. CVE-2013-4340.

Additional security hardening:

Updated security restrictions around file uploads to mitigate the potential for cross-site scripting. The extensions .swf and .exe are no longer allowed by default, and .htm and .html are only allowed if the user has the ability to use unfiltered HTML.

A full log of the changes made for 3.6.1 can be found here.

Links

  • offizielle deutsche Version als zip (de.wordpress.org) (als tar.gz mit 5,7 MB)
  • offizielles Entwicklerstatement
  • Übersicht der in 3.6.1 behobenen Fehler

  • wallpaper-1019588
    Der Naturpark Ötscher-Tormäuer startet mit neuem Naturparkkonzept in die Zukunft
    wallpaper-1019588
    NEWS: Silversun Pickups veröffentlichen neues Album “Widow’s Weeds”
    wallpaper-1019588
    Wohnsitz aus Deutschland abmelden? Das sind die Vor- und Nachteile
    wallpaper-1019588
    Petersilie mit Muscheln
    wallpaper-1019588
    Faschingsumzüge Mariazell & Gußwerk 25. Februar 2020
    wallpaper-1019588
    #001 Manga und Verfilmung - Der Mann meines Bruder
    wallpaper-1019588
    Japanische Hundenamen
    wallpaper-1019588
    Geburtstagswunsche fur manner 50 jahre