Wordpress 2.6.5 - Αναβάθμιση τώρα! XSS Exploit στην 2.6.3
WordPress 2.6.5 είναι άμεσα διαθέσιμο και διορθώνει ένα πρόβλημα ασφαλείας και τρεις σφάλματα. Θα ήθελα να συστήσω σε όλους αναβάθμιση σε αυτή την έκδοση.
Το θέμα της ασφάλειας είναι εκμεταλλευτεί μια XSS ανακαλύφθηκε από Jeremias Reith ότι ευτυχώς επηρεάζει μόνο IP-based εικονικών servers που τρέχουν σε Apache 2.x. Αν ενδιαφέρεστε μόνο για την ενημέρωση κώδικα ασφαλείας, wp-includes/feed.php αντίγραφο και wp-includes/version.php από το πακέτο 2.6.5 απελευθέρωση.
2.6.5 περιέχει τρεις άλλες μικρές διορθώσεις εκτός από το XSS fix. Το πρώτο απαγορεύει κατά λάθος μετά την αποθήκευση πληροφοριών μετά σε ένα revision.Â Η δεύτερη εμποδίζει XML-RPC από fetching λανθασμένη θέση types.Â Η τρίτη προσθέτει μερικά χρήστη εξυγίανση κατά τη διάρκεια της χύμα διαγράψετε requests. Για μια λίστα των αρχείων αλλάξει, συμβουλευτείτε το πλήρες changeset μεταξύ 2.6.3 και 2.6.5.
Σημειώστε ότι Wordpress είναι παρακάμπτοντας έκδοση 2.6.4 και 2.6.3 πηδώντας από την 2.6.5 για να αποφευχθεί η σύγχυση με μια πλαστή έκδοση 2.6.4 που έκανε η rounds. Δεν υπάρχει και δεν θα είναι ποτέ μια έκδοση 2.6.4.
Έτσι παιδιά, αναβάθμιση τώρα και να αποφευχθεί η «hacked» και να χάσει όλα hardwork σας. Να ενημερώσει τον κόσμο σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας - Digg και Stumble αυτό το άρθρο! Κατεβάστε 2.6.5 από την επίσημη ιστοσελίδα ΚΑΙ ΟΧΙ πού αλλού!
Σχετικές θέσεις
