WordPress 2.6.5 - Nadogradnja aukciji! XSS iskorištavati u 2.6.3
WordPress 2.6.5 je dostupna odmah i popravci jedan sigurnosni problem i tri bugova . Preporučujem svima nadogradnju ovog izdanja.
Sigurnosni problem je XSS iskorištavati otkrio Jeremias Reith srećom da utječe samo na IP-bazirane virtualne servere trčanje na Apache 2.x. Ako ste zainteresirani samo za sigurnost škripac, kopirajte wp-includes/feed.php i wp-includes/version.php od 2.6.5 release paket.
2.6.5 sadrži tri druge male ispravke uz XSS fix. prvi sprječava slučajno spremanje informacija post meta za revision. drugi sprečava iz XML-RPC dobavljanje netočne post types. treći dodaje neke korisnik ID-u saniranju skupno brisanje requests. Za popis datoteka promjena, konzultirajte puna Changeset između 2.6.3 i 2.6.5.
Imajte na umu da je skok WordPress inačici 2.6.4 i skok s 2.6.3 na 2.6.5 to izbjeći zabunu s lažnim 2.6.4 release koji je napravio rounds. Ne postoji i nikada neće biti verzije 2.6.4.
Dakle dečki, nadogradite sada i izbjeći bitak 'sjeckan' i gubitka sve svoje hardwork. Informirati o svijetu to sigurnosno ažuriranje - Digg posrnuti i ovaj članak! Download 2.6.5 sa službenih stranica i nema gdje drugo!
Povezivati se Pošta
