Выпущено срочное обновление безопасности WordPress 2.3.3.
Была найдена уязвимость в работе XML-RPC, которая при выполнении специального запроса позволяла любому пользователю блога, редактировать записи другого пользователя в этом же блоге.
Кроме исправления этой критической уязвимости, версия 2.3.3 исправляет несколько незначительных ошибок в работе. Если вы хотите только исправить уязвимость, достаточно скачать исправленную версию xmlrpc.php и записать ее вместо файла xmlrpc.php в вашем блоге. Полная информация о релизе здесь.
Также сейчас активно используется уязвимость в плагине WP-Forum, если вы используете этот плагин, желательно его отключить до выхода исправлений.
Для тех кто самостоятельно не может обновить свой блог до текущей версии, могу предложить свои услуги, по выполнению этой работы.
05.02.2008 - 3:35 пп
А что за плагин WP-Forum? На ВордПрессе можно делать форумы?
05.02.2008 - 5:43 пп
Спасибо за новость, Дмитрий! Пойду изучать новую версию.
05.02.2008 - 8:19 пп
Вопрос — это критично только для версии 2.3.3 или предыдущих тоже?
06.02.2008 - 12:23 дп
По идее для предыдущих тоже, в принципе достаточно просто заменить один файл, что бы хоть как-то себя обезопасить, а потом со временем обновить блог.
08.02.2008 - 6:29 пп
Дмитрий, что еще нового в 2.3.3?