Обновление безопасности Wordpress 2.6.5

Категории: WordPress

Выпущена новая версия Wordpress, которая исправляет уязвимость и три ошибки в работе Wordpress. Рекомендуется всем блоггерам обновить свои блоги до Wordpress 2.6.5.

Это обновление закрывает XSS-уязвимость, обнаруженную Jeremias Reith, которая работает на виртуальных серверах под управлением Apache 2.0.

Если вы не хотите обновлять блог полностью, но хотите закрыть данную уязвимость, скачайте архив с новой версией Wordpresss  и загрузите на сервер файлы из архива wp-includes/feed.php и wp-includes/version.php.

Обратите внимание что разработчики Wordpress пропустили версию 2.6.4 в связи с тем что были попытки, выпустить поддельную версию Wordpress 2.6.4 в которой содержался вредоносный код. Поэтому версии Wordpress 2.6.4 не будет вообще.

На момент написания поста, на русском разделе Wordpress еще новой версии еще не наблюдалось, в то время как у Lecactus уже появился анонс новой версии и полная информация по исправлениям.

Постовой:

Bookmark and Share

Facebook Twitter del.icio.us Digg Reddit Technorati RSS

Опубликовано 25 Ноябрь 2008

Метки: ,

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

Комментарии: 8Напишите свой комментарий!

  1. donchenko (Dmitriy Donchenko) Написал(а):
    26 Ноябрь 2008 at 5:41 дп

    Обновление безопасности Wordpress 2.6.5: Выпущена новая версия Wordpress, которая исправляет уязвимость... tinyurl.com/66vj2r

  2. Seo 2uz Написал(а):
    26 Ноябрь 2008 at 8:38 дп

    А если версия на много старее, 2.6.3 и я заменю файлы на 2.6.5 я ни чего не запорю?

  3. Dmitriy Donchenko Написал(а):
    26 Ноябрь 2008 at 8:55 дп

    Если версия намного старее, то нужно полное обновление блога, потому как до 2.6.3 было найдено уже куча всяких багов, и их все нужно исправлять.

  4. Seo 2uz Написал(а):
    26 Ноябрь 2008 at 9:05 дп

    У меня WordPress 2.6.2

    Т.е. мне обязательно постепенно вносить правки или можно только последние.

  5. Dmitriy Donchenko Написал(а):
    26 Ноябрь 2008 at 9:07 дп

    Если вы хотите закрыть только эту уязвимость то можно только последние.

  6. seezer Написал(а):
    26 Ноябрь 2008 at 9:11 дп

    а где только эти 2 файла можно взять? неохота качать весь архив только ради них...

  7. Seo 2uz Написал(а):
    26 Ноябрь 2008 at 10:25 дп

    Обновился и до 2.6.3 и до 2.6.5

    2seezer: там всего 1,5 лучше уж их с оф. сайта качнуть, а в отдельности они почему то не выложили.

    2Дмитрий: заметил хитрость, если обновлять только файлы, сам движек то показывает старую версию, таким образом можно ввести в заблуждение о версии блога :) ведь падонков много кто ломает, так вот получается мы их дурим.

  8. Lecactus Написал(а):
    27 Ноябрь 2008 at 8:18 дп

    seo 2uz — для подмены видимой версии (будет у вас показывать Вордпресс 5033 какой нибудь или вообще не будет) есть плагины и «хуки в файлы темы, отрубающие вообще показ».

    а патчи для обновления 262 до 263 и 263 до 265 выложены у меня. никто не мешает вам и целиком весь движок залить поверх, только это долго и часто приводит к глюкам из-за плохих каналов связи

BlogMemes.ru