Wordpress 2.6.5 - I-upgrade ngayon! XSS maningning na tagumpay sa 2.6.3
WordPress 2.6.5 ay agad-agad na makukuha at mga pag-aayos ng isang problema sa seguridad at tatlong bugs. Inirerekomenda ko ang lahat ng mag-upgrade sa ang release.
Ang mga isyu sa seguridad ay isang maningning na tagumpay XSS natuklasan sa pamamagitan ng Jeremias Reith na kabutihang-palad lamang ang nakakaapekto IP-based na virtual server na tumatakbo sa Apache 2.x. Kung ikaw ay interesado lamang sa seguridad ayusin, kopyahin wp-includes/feed.php at wp-includes/version.php mula sa 2.6.5 pakete release.
2.6.5 ay naglalaman ng tatlong iba pang maliliit na mga pag-aayos sa karagdagan sa mga XSS fix. Ang unang humahadlang sinasadyang nagse-save-post ng mga meta impormasyon para sa isang revision. Ang ikalawang humahadlang sa XML-RPC mula sa pagkuha ng maling post types. Ang ikatlong nagdadagdag ng ilang mga user ID sanitization sa panahon ng tanggalin ang bulk requests. Para sa isang listahan ng mga nagbago ang mga file, kumunsulta sa buong changeset sa pagitan ng 2.6.3 at 2.6.5.
Tandaan na ang Wordpress ay laktaw bersyon 2.6.4 at paglundag mula sa 2.6.3 sa 2.6.5 upang maiwasan ang pagkalito sa isang pekeng 2.6.4 pakawalan na ginawa ang rounds. May ay hindi at hindi kailan man ay isang bersyon 2.6.4.
Kaya guys, mag-upgrade ngayon at maiwasan ang pagiging 'hacked' at ang pagkawala ng lahat ng iyong hardwork. Upang ipagbigay-alam sa mundo ang tungkol sa update na ito ng seguridad - Digg at Stumble artikulong ito! I-download ang 2.6.5 mula sa OPISYAL SITE AT HINDI SAAN Iba Pa!
Related Posts
