WordPress 2.6.5 - Upgrade сега! XSS Подвиг в 2.6.3
WordPress 2.6.5 е непосредствено на разположение, и определя една ценна книга, проблем и три грешки . Аз препоръчвам на всеки ъпгрейд на тази версия.
Гаранцията проблем е един XSS използват открит от Jeremias Reith, че за щастие засяга само IP-базирани виртуални сървъри, работещи на Apache 2.x. Ако се интересувате само в областта на сигурността определя, копие wp-includes/feed.php и wp-includes/version.php от 2.6.5 съобщение на опаковката.
2.6.5 съдържа три други малки поправки в допълнение към XSS fix. Първият предотвратява случайно спестяване на информация след мета на revision. Вторият позволява XML-RPC от изтеглянето неправилно пост types. Третият добавя някои потребителско име sanitization време насипни изтриете requests. За списък на променените файлове, се консултира с пълен changeset между 2.6.3 и 2.6.5.
Имайте предвид, че WordPress е версия 2.6.4 прескочи и скокове от 2.6.3 до 2.6.5 да се избегне объркване с фалшив 2.6.4 съобщение, които направиха rounds. Там не е и никога няма да бъде с версия 2.6.4.
Така че, момчета, да повиши сега и да се избегне е "опростен" и да загуби всичките си железария. За да информира света за тази актуализация на защитата - Digg и спънат тази статия! Изтегляне 2.6.5 от официалния сайт и няма къде другаде!
Подобни публикации
