Fedora 18：wordpress-3.5.1-1.fc18 (2013-1774)

medium Nessus 插件 ID 64544

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

WordPress 3.5.1 现在可用。版本 3.5.1 是 3.5 的第一个维护版本，修复了 37 个缺陷。它也是所有之前 WordPress 版本的安全版本。其中包括：

- 编辑器：防止某些 HTML 元素在罕见情况下意外被删除或修改。

- Media：新的媒体管理器中修复了次要工作流程和兼容性问题的集合。

- 网络：创建新网络时建议采用正确的重写规则。

- 防止发布计划的帖子时剥离其中的某些 HTML，例如视频嵌入。

- 解决一些可能导致 WordPress 管理区域中某些 JavaScript 失败的错误配置。

- 抑制一些当插件滥用数据库或用户 API 时可产生的警告。

WordPress 3.5.1 还解决了以下安全问题：

- 使用 pingback 的服务器端请求伪造漏洞和远程端口扫描。此漏洞可能用于暴露信息和危害网站，影响所有之前的 WordPress 版本。WordPress 安全团队已修复此问题。
我们感谢安全研究人员 Gennady Kovshenin 和 Ryan Dewhurst 审查我们的工作。

- 两个通过短代码和帖子内容实现的跨站脚本实例。这些问题由 WordPress 安全团队的 Jon Cave 发现。

- 外部库 Plupload 中的跨站脚本漏洞。感谢 Moxiecode 团队与我们合作解决此漏洞，并发布 Plupload 1.5.5 解决此问题。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。