Wordpress 2.6.5 - Upgrade nu! XSS Exploit in 2.6.3
WordPress 2.6.5 is per direct beschikbaar en lost een veiligheidsprobleem en drie bugs. Ik raad iedereen upgraden naar deze versie.
Het punt van beveiliging is een XSS exploiteren ontdekt door Jeremias Reith dat gelukkig alleen van invloed op IP-gebaseerde virtuele servers draaien op Apache 2.x. Als u geïnteresseerd bent alleen in de zekerheid vast te stellen, te kopiëren wp-includes/feed.php en wp-includes/version.php uit de 2.6.5 release pakket.
2.6.5 bevat drie andere kleine fixes in aanvulling op de XSS fix. De eerste voorkomt dat per ongeluk te slaan na de meta-informatie aan een revision. De tweede voorkomt XML-RPC uit het ophalen van onjuiste bericht types. De derde voegt een aantal gebruikers-ID sanering tijdens bulk verwijderen requests. Voor een lijst van gewijzigde bestanden, raadpleegt u de volledige Changeset tussen 2.6.3 en 2.6.5.
Merk op dat Wordpress versie 2.6.4 is springen en springen van 2.6.3 naar 2.6.5 om verwarring te voorkomen met een nep-2.6.4 release die maakte de rounds. Er is niet en zal ook nooit een versie 2.6.4 zijn.
Dus jongens, upgrade nu en voorkomen dat 'gehackt' en verliest al uw Hardwork. Om de wereld te informeren over deze beveiligingsupdate - Digg en Stumble dit artikel! 2.6.5 downloaden vanaf de officiële site en nergens anders!
Verwante Posten
