Выпущено срочное обновление безопасности WordPress 2.3.3.

Была найдена уязвимость в работе XML-RPC, которая при выполнении специального запроса позволяла любому пользователю блога, редактировать записи другого пользователя в этом же блоге.

Кроме исправления этой критической уязвимости, версия 2.3.3 исправляет несколько незначительных ошибок в работе. Если вы хотите только исправить уязвимость, достаточно скачать исправленную версию xmlrpc.php и записать ее вместо файла xmlrpc.php в вашем блоге. Полная информация о релизе здесь.

Также сейчас активно используется уязвимость в плагине WP-Forum, если вы используете этот плагин, желательно его отключить до выхода исправлений.

Для тех кто самостоятельно не может обновить свой блог до текущей версии, могу предложить свои услуги, по выполнению этой работы.

Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!

Теги: , , ,

Эта запись была написана 05.02.2008 в 11:07 дп в категорию Безопасность, Для блога .
Вы можете следить за отзывами с помощью RSS 2.0 ленты.
Вы можете оставить отзыв, или ссылку с вашего сайта.