Wordpress 2.6.5 - Upgrade now! XSS Exploit v 2.6.3
WordPress 2.6.5 je okamžitě k dispozici a řeší jeden problém, a tři bezpečnostní chyby. Doporučuji všem upgrade na tuto verzi.
Bezpečnostní problém je XSS exploit objevil Jeremias Reith, které naštěstí má vliv pouze IP-založené virtuální servery běžící na Apache 2.x. Máte-li zájem pouze o bezpečnostní opravy, kopie wp-includes/feed.php a wp-includes/version.php od verze 2.6.5 balíčku.
2.6.5 obsahuje tři další drobné opravy kromě XSS fix. první zabraňuje náhodnému šetří místo meta informace revision. druhé brání XML-RPC z okouzlující nesprávné místo types. třetí přidává některé uživatele při sanitaci hromadně smazat requests. Pro seznam změněných souborů, podívejte se do plné changeset mezi 2.6.3 a 2.6.5.
Všimněte si, že Wordpress je verze 2.6.4 a skákání na lyžích z 2.6.3 na 2.6.5, aby nedošlo k záměně s falešnými 2.6.4 uvolnění, které se rounds. tam není a nikdy nebude verzi 2.6.4.
Tak kluci, teď upgrade a vyhnout se 'hacknuto', a ztratí všechny vaše hardwork. Informovat svět o této aktualizaci zabezpečení - Digg a Stumble tomto článku! Download 2.6.5 z OFFICIAL SITE NO A kde jinde!
Související příspěvky
