Вчера анонсирована новая версия WordPress, которая устраняет уязвимость в классе Snoop, который используется для отображения новостей в панели администрирования блога.
Рекомендуется обновить блог. Если до этого, была установлена версия WordPress 2.6.2 достаточно просто скачать два файла, в которых сделаны изменения и загрузить их на сервер в папку wp-includes с заменой существующих файлов.
Файлы можно скачать с официального сайта WordPress:
Хоть уязвимость и не существенная, я уже свой блог обновил.
24.10.2008 - 4:49 пп
Исправление безопасности WordPress 2.6.3: Вчера анонсирована новая версия WordPress, которая устраняет .. http://tinyurl.com/5l9ery
24.10.2008 - 6:55 пп
Если просто файлы скачать и заменить, то получается косяк. Я ещё скачал файл русификации, только тогда заработало.
26.10.2008 - 7:32 дп
Надо скачать полностью архив русифицированного WordPress 2.6.3. Оттуда тебе нужны файлы, лежащие в wp-content\languages.
27.10.2008 - 1:03 пп
Файлы заменил. Спасибо!)
30.10.2008 - 8:20 пп
О класс!Скачал, все получилось. Спасибо. Лучше быть совсем не уязвимым