Fedora 18：wordpress-3.5.1-1.fc18 (2013-1774)

medium Nessus Plugin ID 64544

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

現已提供 WordPress 3.5.1。3.5.1 版是 3.5 的第一個維護版本，可修正 37 個錯誤。其也是適用於所有先前 WordPress 版本的安全性版本。其中包含：

- 編輯器：避免某些 HTML 元素在罕見情況下意外遭到移除或修改。

- 媒體：修正新媒體管理員中的一系列輕微工作流程和相容性問題。

- 網路：在建立新網路時，建議適當的重寫規則。

- 避免某些 HTML (如視訊內嵌) 中的預設時間貼文在發佈時遭到移除。

- 避開某些可能會造成 WordPress 管理員區域中之某些 JavaScript 失敗的錯誤設定。

- 隱藏外掛程式誤用資料庫或使用者 API 時可能出現的某些警告。

WordPress 3.5.1 也可解決下列安全性問題：

- 伺服器端要求偽造弱點和使用 pingbacks 的遠端連接埠掃描。此弱點可能遭利用來洩漏資訊及危害網站，並且影響所有先前的 WordPress 版本。此弱點已由 WordPress 安全性團隊修正。
我們感謝安全性研究人員 Gennady Kovshenin 和 Ryan Dewhurst 檢閱我們的工作。

- 透過簡碼和貼文內容之跨網站指令碼的兩個執行個體。這些問題是由 WordPress 安全性團隊的 Jon Cave 所發現。

- 外部程式庫 Plupload 中存在跨網站指令碼弱點。感謝 Moxiecode 團隊和我們共同處理此弱點，並且發佈 Plupload 1.5.5，以解決此問題。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。