Вышла новая версия WordPress, которая исправляет уязвимость, усечения данных SQL. Если в Вашем блоге разрешается регистрация любым пользователям, Вам необходимо как можно быстрее обновить WordPress. Уязвимость усечения данных SQL, позволяет злоумышленнику, сбросить пароль для любого пользователя в Вашем блоге, на новый.
Новый пароль, не приходит злоумышленнику, но может здорово потрепать нервы Вам или кому-то из пользователей Вашего блога.
Данную уязвимость использовать довольно тяжело, но все же рекомендуется обновить Ваш WordPress, до версии 2.6.2
Кроме этого, версия WordPress 2.6.2 имеет еще несколько незначительных исправлений, полный список можно просмотреть здесь.
09.09.2008 - 7:50 дп
А сам почему на 2.6 еще сидишь?
09.09.2008 - 7:56 дп
А потому что сначала новость написать, потом на тестовой площадке обновить, а потом уже на рабочий блог обновление ставить, разве не так?
09.09.2008 - 4:58 пп
Именно так и надо делать. Хотя также просто можно подождать когда на версию перейдут другие блоггеры и если проблем не возникнет ставить ее на рабочий блог.
10.09.2008 - 8:52 дп
Много слышала хорошего о WordPress 2.6.2 но сама переходить пока не собираюсь
10.09.2008 - 8:44 пп
работает без проблем. можешь смело обновляться «на живом сайте»
10.09.2008 - 11:18 пп
И поставил 2.6.2 вроде ровно работает
11.09.2008 - 11:22 дп
Пока что не переходил на обновление, но по ходу уже пора выделить время под это дело и обновится. Просто я еще никогда этого не делал и надо хорошенько почитать об этом деле, а то глюкнет что-нить и ….
19.09.2008 - 10:55 дп
Подскажите начинающему, как выполнить обновление. Нужно создавать новую БД ? Или нет? Надеюсь на помощь
19.09.2008 - 11:00 дп
Нужно сделать полную резервную копию базы данных и файлов блога, скачать архив с новой версией WordPress, распаковать его и файлы из архива, закачать на сервер, поверх существующих, после того как все будет готово, зайти в админку и нажать «Обновить базу данных».
19.09.2008 - 11:37 дп
А если у меня в блоге еще ничего нет (только сам предустановленный WP и новая тема), резервную копию делать нужно? А закачивать нужно в public_html?
19.09.2008 - 11:59 дп
Ну если блог совсем пустой, то можно и не делать конечно, но вообще это обязательный шаг, что бы потом не глазеть на страничку с ошибками или вообще на белый экран. :)
Закачивать нужно в public_html
20.09.2008 - 3:40 дп
спасибо! все получилось!