Главная / Новости / Срочный релиз WordPress 3.8.2 «Security». Усиливаем безопасность сайта
WordPress 3.8.2 Security Release
WordPress 3.8.2 Security - улучшенная безопасность

Срочный релиз WordPress 3.8.2 «Security». Усиливаем безопасность сайта

Предлагаю Вашему вниманию обзор нового релиза самой популярной системы управления содержимым сайта — WordPress 3.8.2. В принципе это обновление можно назвать переходным между настоящей версией «3.8 Parker» и будущей с индексом «3.9». Однако статус «промежуточный» совсем не означает второстепенный – все как раз наоборот! И вот почему…

Любителей эстетики придется сразу огорчить… никаких кардинальных перемен в плане внешности, юзебилити и скорости работы системы ждать не стоит – релиз целиком и полностью направлен на повышение безопасности «движка»!

С точки зрения безопасности Вашего сайта или блога – это очень важное обновление для всех предыдущих версий WordPress и затягивать с его активаций сами разработчики настоятельно не советуют. Не зря же они выделили эту сборку в отдельный модуль и не стали ждать более глобального обновления до WordPress 3.9, которое будет представлено сообществу уже на следующей неделе!

Обновляемся до WordPress 3.8.2 «Security»

Следующая версия WordPress 3.8.2 уже доступна для скачивания на официальном сайте разработчиков или для обновления из административной консоли Вашего сайта.

И да, если Вы не отказались от «фишки» последней сборки 3.8.1 «автоматическое фоновое обновление промежуточных релизов» – Ваша система должна была обновиться до WordPress 3.8.2 самостоятельно в течение первых 12 часов с момента доступности обновлений в сети!

Если Вы по каким-то уважительным причинам все еще «сидите» на прошлой сборке «движка» WordPress 3.7.1, Вам будет предложено обновиться до модуля 3.7.2, который содержит те же исправления безопасности, что и версия 3.8.2. Однако разработчики уже предупредили, что вскоре прекратят поддержку устаревшей версии ВордПресс. Поэтому обновляйтесь до 3.8.2 – это действительно самая лучшая и удобная сборка из всех предыдущих!

Новая версия WordPress 3.8.2 «Security» - окно приветствия

Обзор релиза WordPress 3.8.2 «Security»

Итак, что же нам предлагает новый релиз WordPress 3.8.2 с приставкой «Security»? Главная задача данной версии — исправить найденную недавно уязвимость, которая позволяет злоумышленнику получить доступ к управлению Вашим сайтом (произвести аутентификацию при помощи кукис).

На всякий случай приведу сразу же определение терминов «аутентификация» и «куки» из недр всезнающей Википедии. Если Вы с этим делом знакомы просто пропустите данный кусок текста.

Аутентификация – это стандартная проверка идентификатора каждого пользователя системы, пытающегося получить к ней доступ (та же проверка Вашего паспорта при посадке на самолет). Если Ваш идентификатор (в нашем случае логин и пароль) сходится с эталонным (предустановленным раннее) – Вы успешно проходите авторизацию в системе и можете делать с ней все, что угодно (разумеется, в пределах предоставленных Вам прав).

Куки – это специальный «кусок» данных, который был получен от веб-сервера, где находится Ваш сайт. При доступе к административной панели ВордПресс данный «кусок» данных сохранится на Вашем компьютере, чтобы обеспечить быстрый и удобный доступ в следующий раз. Затем при новом обращении к веб-серверу Ваш браузер будет слать этот код автоматически, чтобы ускорить и облегчить аутентификацию и авторизацию.

Первым кто обнаружил и зафиксировал большую «дыру» в безопасности системы стал Джон Кэйв (Jon Cave) – участник команды безопасности WordPress. За это тебе Джон огромное человеческое СПАСИБО! 😉

В новом релизе также была исправлена ошибка, связанная с неправильной публикацией сообщений от пользователей системы, обладающих правами доступа «Редактор».

Помимо двух главных пофиксенных багов новый релиз WordPress 3.8.2 исправляет девять более мелких ошибок и содержит три пункта, усиливающих общую безопасность Вашего сайта:

  1. Улучшена работа пингбэков (pingbacks), теперь вместе с ними будет поступать дополнительная информация, позволяющая адресату выявить недоброжелателя;
  2. Устранена проблема низкой скорости работы SQL запросов в WordPress с доверенными пользователями;
  3. Предотвращена возможность осуществления «междоменного скриптинга» (Cross-Domain Scripting) — это когда какой-нибудь вредоносный скрипт может перейти установленную ВордПресс границу безопасности и получить доступ к важным защищенным данным.
Уязвимость Cross-Domain Scripting до этого времени можно было совершить при помощи библиотеки «Plupload», которую «движок» WordPress использует для загрузки файлов. Злоумышленник теперь не сможет выполнять вредоносный HTML и Java код, считывать пароли или другие секретные файлы.

На этом мой небольшой обзор подошел к концу. Обновляемся, усиливаем безопасность своих блогов и сайтов, а также не забываем про скорый выход нового поколения WordPress — релиза WordPress 3.9! Каждый желающий уже сейчас может скачать с официального сайта его бета-версию и потестить в свое удовольствие.

Лично я подожду его официального выхода на следующей неделе. Всем удачи и надежной защиты — пускай хакеры страдают! До скорой встречи на будущей странице моего обзора обновления 3.91! 😉

О GerkHard

Хотите быть в курсе последних событий в мире WordPress. Хотите создать сайт бесплатно? Интресесует заработок в интернете? Все это Вы найдете на сайте GerkHard.com, подписывайтесь на канал РСС, а также на наши официальные странички в популярных социальных сетях!

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*