Исправление безопасности — WordPress 2.6.2

Категории: WordPress, Безопасность

Вышла новая версия WordPress, которая исправляет уязвимость, усечения данных SQL. Если в Вашем блоге разрешается регистрация любым пользователям, Вам необходимо как можно быстрее обновить WordPress. Уязвимость усечения данных SQL, позволяет злоумышленнику, сбросить пароль для любого пользователя в Вашем блоге, на новый.

Новый пароль, не приходит злоумышленнику, но может здорово потрепать нервы Вам или кому-то из пользователей Вашего блога.

Данную уязвимость использовать довольно тяжело, но все же рекомендуется обновить Ваш WordPress, до версии 2.6.2

Кроме этого, версия WordPress 2.6.2 имеет еще несколько незначительных исправлений, полный список можно просмотреть здесь.

Скачать новую версию, можно здесь (Eng) или здесь (Рус)

Комментарии: 12Напишите свой комментарий!

  1. Александр Написал(а):

    А сам почему на 2.6 еще сидишь?

  2. Dmitriy Donchenko Написал(а):

    А потому что сначала новость написать, потом на тестовой площадке обновить, а потом уже на рабочий блог обновление ставить, разве не так?

  3. cross Написал(а):

    Именно так и надо делать. Хотя также просто можно подождать когда на версию перейдут другие блоггеры и если проблем не возникнет ставить ее на рабочий блог.

  4. Звездочка Написал(а):

    Много слышала хорошего о WordPress 2.6.2 но сама переходить пока не собираюсь

  5. Lecactus Написал(а):

    работает без проблем. можешь смело обновляться «на живом сайте»

  6. Александр Комар Написал(а):

    И поставил 2.6.2 вроде ровно работает

  7. Радкевич С. Написал(а):

    Пока что не переходил на обновление, но по ходу уже пора выделить время под это дело и обновится. Просто я еще никогда этого не делал и надо хорошенько почитать об этом деле, а то глюкнет что-нить и ...

  8. Larche Написал(а):

    Подскажите начинающему, как выполнить обновление. Нужно создавать новую БД ? Или нет? Надеюсь на помощь

  9. Dmitriy Donchenko Написал(а):

    Нужно сделать полную резервную копию базы данных и файлов блога, скачать архив с новой версией WordPress, распаковать его и файлы из архива, закачать на сервер, поверх существующих, после того как все будет готово, зайти в админку и нажать «Обновить базу данных».

  10. Larche Написал(а):

    А если у меня в блоге еще ничего нет (только сам предустановленный WP и новая тема), резервную копию делать нужно? А закачивать нужно в public_html?

  11. Dmitriy Donchenko Написал(а):

    Ну если блог совсем пустой, то можно и не делать конечно, но вообще это обязательный шаг, что бы потом не глазеть на страничку с ошибками или вообще на белый экран. :)

    Закачивать нужно в public_html

  12. Larche Написал(а):

    спасибо! все получилось!

Оставьте комментарий Ваш шанс быть услышанным!