Wordpress 2.6.5 - Upgrade jetzt! XSS-Exploit in 2.6.3
WordPress 2.6.5 ist ab sofort verfügbar und behebt ein Sicherheitsproblem und drei Bugs. Ich empfehle jedem auf diese Version aktualisieren.
Die Sicherheitslücke ist eine XSS ausnutzen, indem Jeremias Reith entdeckt, dass zum Glück wirkt sich nur auf IP-basierte virtuelle Server auf Apache 2.x Wenn Sie nur an die Sicherheit zu beheben, kopieren wp-includes/feed.php und wp-includes/version.php aus der 2.6.5 Release-Paket interessiert.
2.6.5 enthält drei weitere kleine Verbesserungen zusätzlich zu den XSS fix. Die erste verhindert versehentlich Speichern Post Meta-Informationen zu einer revision. Die zweite verhindert, XML-RPC von Abrufen falsche post types. Die dritte fügt einige Benutzer-ID während der Desinfektion Bulk Für eine Liste der geänderten Dateien finden Sie in der vollständigen Differenzmenge zwischen 2.6.3 und 2.6.5 requests. löschen.
Beachten Sie, dass Wordpress-Version 2.6.4 übersprungen und einen Sprung von 2.6.3 auf 2.6.5 zu Verwechslungen mit einem gefälschten 2.6.4 Release, das machte die rounds. gibt es nicht und nie eine Version 2.6.4 wird zu vermeiden.
Also Jungs, jetzt aktualisieren und vermeiden, dass "zerhackt" und verlieren alle Ihre harte Arbeit. Um die Welt zu diesem Sicherheitsupdate zu informieren - und Digg Stumble this article! Download von 2.6.5 die offizielle Seite und sonst nirgends!
In Verbindung stehende Pfosten
