WordPress 2.6.5 - I-upgrade ngayon! XSS pagsamatalahan sa 2.6.3
WordPress 2.6.5 ay agad-agad na magagamit at pagsasaayos ng isa problema ng seguridad at tatlong bugs . Inirerekomenda ko sa lahat mag-upgrade sa release ito.
Ang isyu sa seguridad ay isang XSS pagsamatalahan natuklasan sa pamamagitan ng Jeremias Reith kabutihang-palad na lamang ang nakakaapekto IP-based virtual server na tumatakbo sa Apache 2.x. Kung ikaw ay interesado lamang sa seguridad ayusin, kopyahin wp-includes/feed.php at wp-includes/version.php mula sa 2.6.5 release pakete.
2.6.5 ay naglalaman ng tatlong iba pang maliliit na pagsasaayos sa karagdagan sa mga XSS fix. Ang unang humahadlang sa pag-save sinasadyang meta-post ng impormasyon sa isang revision. Ang ikalawang humahadlang XML-RPC mula sa pagkuha ng hindi tama post types. Ang ikatlong nagdadagdag ng ilang user ID sanitization sa panahon ng bulk burahin requests. Para sa listahan ng mga file ay nagbago, kumunsulta sa ang buong changeset sa pagitan ng 2.6.3 at 2.6.5.
Tandaan na ang WordPress ay laktaw bersyon 2.6.4 at jumping mula sa 2.6.3 sa 2.6.5 upang maiwasan ang pagkalito sa isang pekeng 2.6.4 release na ginawa ang rounds. May ay hindi at hindi kailanman ay isang bersyon 2.6.4.
Kaya guys, mag-upgrade ngayon at maiwasan ang pagiging 'hacked' at mawala ang lahat ng iyong hardwork. Upang ipaalam sa mundo na ito tungkol sa seguridad - Digg at sumuray-suray artikulong ito! Download 2.6.5 mula sa OPISYAL SITE AT WALANG SAAN Iba Pa!
Related Posts
