Обновление безопасности Wordpress 2.6.5

среда, 26 ноября 2008 г. ·

Постовой:

Недавно мой друг начал играть в покер, вошел даже в какой-то покер турнир и начал выигрывать. А вам не хочется заработать играя в турниры покер?


Выпущена новая версия Wordpress, которая исправляет уязвимость и три ошибки в работе Wordpress. Рекомендуется всем блоггерам обновить свои блоги до Wordpress 2.6.5.

Это обновление закрывает XSS-уязвимость, обнаруженную Jeremias Reith, которая работает на виртуальных серверах под управлением Apache 2.0.

Если вы не хотите обновлять блог полностью, но хотите закрыть данную уязвимость, скачайте архив с новой версией Wordpresss и загрузите на сервер файлы из архива wp-includes/feed.php и wp-includes/version.php.

Обратите внимание что разработчики Wordpress пропустили версию 2.6.4 в связи с тем что были попытки, выпустить поддельную версию Wordpress 2.6.4 в которой содержался вредоносный код. Поэтому версии Wordpress 2.6.4 не будет вообще.

На момент написания поста, на русском разделе Wordpress еще новой версии еще не наблюдалось, в то время как у Lecactus уже появился анонс новой версии и полная информация по исправлениям.

Постовой:

Не знаете, как вести себя в кризис? Блог о кризисе. Там вы найдете всю информацию.