Bardzo polecam każdemu, aktualizacje jego WordPressa. Zestaw z małym numerkiem to zazwyczaj coś związanego z bezpieczeństwem, co oznacza wręcz konieczność aktualizacji. Pamiętajcie, że teraz dziury są bardzo publiczne i pewnie liczba ataków się zwiększy. Więc do dzieła. Aktualizujcie!
Poprawka bezpieczeństwa deserializowanych danych, funkcja is_serialized() zyskała parametr strict.
Poprawka bezpieczeństwa związana z możliwością przejęcia autorstwa dokumentu, co było możliwe przez spreparowanie wysyłanych w czasie edycji danych.
Dodano sprawdzanie referrera w celu wyeliminowania przekierowań poza domenę.
Przyspieszenie sprawdzania serializacji w funkcji is_serialized().
Zakaz umieszczania w mediach plików z rozszerzeniami exe oraz swf dla wszystkich.
Zakaz umieszczania w mediach plików z rozszerzeniami html i htm dla ról nie posiadających uprawnień do niefiltrowanego html’a.
Poprawka walidacji protokołów internetowych w set_url_scheme().
Poprawka błędu TinyMCE obsługi eventu onTouchStart dla IOS.
Poprawki związane z obsługą przez motywy HTML5. Dodanie w motywie add_theme_support( 'html5′ ) ustawia parametry dla elementów: lista komentarzy, formularz komentowania, formularz wyszukiwania.
Usunięcie komunikatu związanego z przywróconą wersją, błędnie pokazywano autora zmian oraz poprawki tagów przy braku zmian.
Poprawka z przypisywaniem menu, jeżeli obsługa nav_menu_locations jest pusta.
Poprawka banowanych adresów email, wystarczyło zmienić wielkość liter, żeby ominąć bana.
Ukrycie komunikatu „Potrzebna aktualizacja bazy danych” dla sieci, jeżeli użytkownik nie jest proszony o aktualizację.
Poprawka uprawnień nowego, nieprzypisanego użytkownika, stworzonego w sieci, błąd polegał na tym, że był on automatycznie subskrybentem głównego serwisu. Poprawka dotyczyła funkcji wp_insert_user.
Poprawka obsługi argumentów w funkcji comment_form(), zanim zostały przepuszczone przez wp_parse_args(), co powodowało odwoływanie się do nieistniejących zmiennych.
Poprawka wyświetlania komunikatu o aktualizacji. Dla aktualizacji 3.4 do 3.6 komunikat pojawiał się wielokrotnie.
Usunięcie sourceMappingURL z jquery.min.js.
Poprawka problemów z dodawaniem plików w przypadku specyficznego ustawienia PHP: mbstring.func_overload = 2;
Comments