Обновление безопасности WordPress 2.6.5

Категории: WordPress

Выпущена новая версия WordPress, которая исправляет уязвимость и три ошибки в работе WordPress. Рекомендуется всем блоггерам обновить свои блоги до WordPress 2.6.5.

Это обновление закрывает XSS-уязвимость, обнаруженную Jeremias Reith, которая работает на виртуальных серверах под управлением Apache 2.0.

Если вы не хотите обновлять блог полностью, но хотите закрыть данную уязвимость, скачайте архив с новой версией WordPresss  и загрузите на сервер файлы из архива wp-includes/feed.php и wp-includes/version.php.

Обратите внимание что разработчики WordPress пропустили версию 2.6.4 в связи с тем что были попытки, выпустить поддельную версию WordPress 2.6.4 в которой содержался вредоносный код. Поэтому версии WordPress 2.6.4 не будет вообще.

На момент написания поста, на русском разделе WordPress еще новой версии еще не наблюдалось, в то время как у Lecactus уже появился анонс новой версии и полная информация по исправлениям.

Постовой:

Почитать еще

  1. WordPress 2.7 — что нового будет в этой версии.
  2. Вышел WordPress 2.6.1
  3. Исправление безопасности — WordPress 2.6.2
  4. Исправление безопасности WordPress 2.6.3
  5. Обновление WordPress и Google

Метки: ,

Комментарии: 8Напишите свой комментарий!

  1. donchenko (Dmitriy Donchenko) Написал(а):
    26.11.2008 - 5:41 дп

    Обновление безопасности WordPress 2.6.5: Выпущена новая версия WordPress, которая исправляет уязвимость.. http://tinyurl.com/66vj2r

  2. Seo 2uz Написал(а):
    26.11.2008 - 8:38 дп

    А если версия на много старее, 2.6.3 и я заменю файлы на 2.6.5 я ни чего не запорю?

  3. Dmitriy Donchenko Написал(а):
    26.11.2008 - 8:55 дп

    Если версия намного старее, то нужно полное обновление блога, потому как до 2.6.3 было найдено уже куча всяких багов, и их все нужно исправлять.

  4. Seo 2uz Написал(а):
    26.11.2008 - 9:05 дп

    У меня WordPress 2.6.2

    Т.е. мне обязательно постепенно вносить правки или можно только последние.

  5. Dmitriy Donchenko Написал(а):
    26.11.2008 - 9:07 дп

    Если вы хотите закрыть только эту уязвимость то можно только последние.

  6. seezer Написал(а):
    26.11.2008 - 9:11 дп

    а где только эти 2 файла можно взять? неохота качать весь архив только ради них…

  7. Seo 2uz Написал(а):
    26.11.2008 - 10:25 дп

    Обновился и до 2.6.3 и до 2.6.5

    2seezer: там всего 1,5 лучше уж их с оф. сайта качнуть, а в отдельности они почему то не выложили.

    2Дмитрий: заметил хитрость, если обновлять только файлы, сам движек то показывает старую версию, таким образом можно ввести в заблуждение о версии блога :) ведь падонков много кто ломает, так вот получается мы их дурим.

  8. Lecactus Написал(а):
    27.11.2008 - 8:18 дп

    seo 2uz — для подмены видимой версии (будет у вас показывать Вордпресс 5033 какой нибудь или вообще не будет) есть плагины и «хуки в файлы темы, отрубающие вообще показ».
    а патчи для обновления 262 до 263 и 263 до 265 выложены у меня. никто не мешает вам и целиком весь движок залить поверх, только это долго и часто приводит к глюкам из-за плохих каналов связи

Оставьте комментарий Ваш шанс быть услышанным!