Новая версия WordPress 2.3.3

Выпущено срочное обновление безопасности WordPress 2.3.3.

Была найдена уязвимость в работе XML-RPC, которая при выполнении специального запроса позволяла любому пользователю блога, редактировать записи другого пользователя в этом же блоге.

Кроме исправления этой критической уязвимости, версия 2.3.3 исправляет несколько незначительных ошибок в работе. Если вы хотите только исправить уязвимость, достаточно скачать исправленную версию xmlrpc.php и записать ее вместо файла xmlrpc.php в вашем блоге. Полная информация о релизе здесь.

Также сейчас активно используется уязвимость в плагине WP-Forum, если вы используете этот плагин, желательно его отключить до выхода исправлений.

Для тех кто самостоятельно не может обновить свой блог до текущей версии, могу предложить свои услуги, по выполнению этой работы.

Комментарии: 5Напишите свой комментарий!

  1. Дзен Мастер Написал(а):

    А что за плагин WP-Forum? На ВордПрессе можно делать форумы?

  2. Глобатор Написал(а):

    Спасибо за новость, Дмитрий! Пойду изучать новую версию.

  3. Tod Написал(а):

    Вопрос — это критично только для версии 2.3.3 или предыдущих тоже?

  4. Dmitriy Donchenko Написал(а):

    По идее для предыдущих тоже, в принципе достаточно просто заменить один файл, что бы хоть как-то себя обезопасить, а потом со временем обновить блог.

  5. Глобатор Написал(а):

    Дмитрий, что еще нового в 2.3.3?

2 Ссылки на эту запись

  1. Срочное обновление безопасности WordPress 2.3.3 - Безопасность WordPress блогов Написал(а):

    [...] Сегодня было объявлено о выходе новой версии WordPress, в которой исправлена критическая уязвимость в работе протокола XML-RPC. [...]

  2. » Обзор ссылок: лучшая белорусская музыка, новый WordPress 2.3.3, небоскребы в Минске и зачетная пелотка » HvosT - БЛОГ » Архив блога Написал(а):

    [...] WordPress 2.3.3 исправлена уязвимость в xmlrpc.php файле, пишет Блог про блоги. Чтобы не обновлять полностью движок, но устранить [...]

Оставьте комментарий Ваш шанс быть услышанным!