Новая версия WordPress 2.3.3
Выпущено срочное обновление безопасности WordPress 2.3.3.
Была найдена уязвимость в работе XML-RPC, которая при выполнении специального запроса позволяла любому пользователю блога, редактировать записи другого пользователя в этом же блоге.
Кроме исправления этой критической уязвимости, версия 2.3.3 исправляет несколько незначительных ошибок в работе. Если вы хотите только исправить уязвимость, достаточно скачать исправленную версию xmlrpc.php и записать ее вместо файла xmlrpc.php в вашем блоге. Полная информация о релизе здесь.
Также сейчас активно используется уязвимость в плагине WP-Forum, если вы используете этот плагин, желательно его отключить до выхода исправлений.
Для тех кто самостоятельно не может обновить свой блог до текущей версии, могу предложить свои услуги, по выполнению этой работы.
Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!
Правильный выбор пакеты бумажные! Ламинирование документов бумажные пакеты, аврора принт!
Вторник, Февраль 5th 2008 в 3:35 пп |
А что за плагин WP-Forum? На ВордПрессе можно делать форумы?
Вторник, Февраль 5th 2008 в 5:43 пп |
Спасибо за новость, Дмитрий! Пойду изучать новую версию.
Вторник, Февраль 5th 2008 в 8:19 пп |
Вопрос – это критично только для версии 2.3.3 или предыдущих тоже?
Среда, Февраль 6th 2008 в 12:23 дп |
По идее для предыдущих тоже, в принципе достаточно просто заменить один файл, что бы хоть как-то себя обезопасить, а потом со временем обновить блог.
Пятница, Февраль 8th 2008 в 6:29 пп |
Дмитрий, что еще нового в 2.3.3?