Блог про блоги от Дмитрия Донченко

Исправление безопасности Wordpress 2.8.4

Вышло еще одно исправление безопасности для Wordpress, теперь актуальная версия 2.8.4.

На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей Wordpress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.

Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий Wordpress. Обновляемся!

Продолжить чтение...

Вышел Wordpress 2.8.3

Вышла новая версия Wordpress 2.8.3, по сути, это не новая версия а очередное исправление ошибок, которые найдены в версии 2.8.1.

Как и в прошлый раз, всем настоятельно рекомендуется обновить свои блоги до версии Wordpress 2.8.3.

Сделать это можно, через панель администрирования, воспользовавшись утилитой автоматического обновления.

Продолжить чтение...

Вышел Wordpress 2.8.2

Wordpress 2.8.2 исправляет XSS-уязвимость. Ошибка заключается в плохой проверке ссылки, автора комментария, когда просматриваются комментарии через панель администрирования. Эта уязвимость может быть использована для переадресации администратора, с панели администрирования на любой другой сайт.

Скачайте обновление Wordpress, или обновитесь автоматически, раздел «Инструменты» — «Обновление».

Продолжить чтение...

Вышел Wordpress 2.8.1 всем обновляться

В новой версии Wordpress 2.8.1 исправлено множество ошибок, и сделана работа по обеспечению безопасности страниц управления, которые создаются плагинами. Ранее сообщалось, что страницы управления некоторыми плагинами, могли быть просмотрены непривилегированными пользователями и в результате могла произойти утечка информации. Плагинов с такими уязвимостями не много, но все равно рекомендуется обновиться до версии Wordpress 2.8.1 чтобы сделать свой блог более безопасным.

Полный список изменений в Wordpress 2.8.1 вы можете просмотреть здесь, вот некоторые из них.

• Некоторые шаблоны, работают с функцией get_categories () не корректно. В версии 2.8.1 сделали так, чтобы эти темы работали нормально.
• Уменьшили объем потребляемой памяти при работе с панелью администрирования Wordpress. У некоторых пользователей панель администрирования не открывалась полностью.
• Исправлена проблема с редактором записей, который иногда глючил, из-за компрессии.
• Сообщение об ошибке загрузки файла теперь отображается нормально.
• Ошибка автосохранения, которая возникала у некоторых пользователей IE, исправлена.
• Отключена подсветка кода, в связи с несовместимостью браузеров.

Продолжить чтение...