Wordpress 2.6.5 - Mise à niveau maintenant! XSS exploiter 2.6.3
WordPress 2.6.5 est disponible immédiatement et corrige un problème de sécurité et trois bugs. Je recommande tout le monde mise à niveau vers cette version.
Le problème de sécurité est un exploit XSS découvert par Jeremias Reith que, heureusement, ne touche que serveurs basés sur IP virtuelle fonctionnant sur Apache 2.x. Si vous êtes intéressé uniquement dans le correctif de sécurité, wp-includes/feed.php copie et wp-includes/version.php à partir du package 2.6.5 libération.
2.6.5 contient trois autres petites corrections en plus de la XSS fix. Le premier empêche l'épargne accidentellement poste de méta-information à un revision. La deuxième interdit XML-RPC à partir de la récupération post incorrecte types. Le troisième ajoute des ID utilisateur désinfection en cours en vrac supprimer requests. Pour obtenir une liste des fichiers modifiés, veuillez consulter le changeset plein entre 2.6.3 et 2.6.5.
Notez que Wordpress est la version 2.6.4 à sauter en sautant de 2.6.3 à 2.6.5 pour éviter toute confusion avec un faux communiqué de 2.6.4 qui a fait la rounds. Il n'y a pas et ne sera jamais une version 2.6.4.
Alors les gars, de mise à niveau maintenant et éviter d'être «piraté» et de perdre tout votre travail acharné. Pour informer le monde sur cette mise à jour de sécurité - Stumble Digg et cet article! Download 2.6.5 depuis le site officiel ET NON ailleurs!
Related Posts
