Выпущена новая версия WordPress, которая исправляет уязвимость и три ошибки в работе WordPress. Рекомендуется всем блоггерам обновить свои блоги до WordPress 2.6.5.
Это обновление закрывает XSS-уязвимость, обнаруженную Jeremias Reith, которая работает на виртуальных серверах под управлением Apache 2.0.
Если вы не хотите обновлять блог полностью, но хотите закрыть данную уязвимость, скачайте архив с новой версией WordPresss и загрузите на сервер файлы из архива wp-includes/feed.php
и wp-includes/version.php.
Обратите внимание что разработчики WordPress пропустили версию 2.6.4 в связи с тем что были попытки, выпустить поддельную версию WordPress 2.6.4 в которой содержался вредоносный код. Поэтому версии WordPress 2.6.4 не будет вообще.
На момент написания поста, на русском разделе WordPress еще новой версии еще не наблюдалось, в то время как у Lecactus уже появился анонс новой версии и полная информация по исправлениям.
Постовой:
26.11.2008 - 5:41 дп
Обновление безопасности WordPress 2.6.5: Выпущена новая версия WordPress, которая исправляет уязвимость.. http://tinyurl.com/66vj2r
26.11.2008 - 8:38 дп
А если версия на много старее, 2.6.3 и я заменю файлы на 2.6.5 я ни чего не запорю?
26.11.2008 - 8:55 дп
Если версия намного старее, то нужно полное обновление блога, потому как до 2.6.3 было найдено уже куча всяких багов, и их все нужно исправлять.
26.11.2008 - 9:05 дп
У меня WordPress 2.6.2
Т.е. мне обязательно постепенно вносить правки или можно только последние.
26.11.2008 - 9:07 дп
Если вы хотите закрыть только эту уязвимость то можно только последние.
26.11.2008 - 9:11 дп
а где только эти 2 файла можно взять? неохота качать весь архив только ради них…
26.11.2008 - 10:25 дп
Обновился и до 2.6.3 и до 2.6.5
2seezer: там всего 1,5 лучше уж их с оф. сайта качнуть, а в отдельности они почему то не выложили.
2Дмитрий: заметил хитрость, если обновлять только файлы, сам движек то показывает старую версию, таким образом можно ввести в заблуждение о версии блога :) ведь падонков много кто ломает, так вот получается мы их дурим.
27.11.2008 - 8:18 дп
seo 2uz — для подмены видимой версии (будет у вас показывать Вордпресс 5033 какой нибудь или вообще не будет) есть плагины и «хуки в файлы темы, отрубающие вообще показ».
а патчи для обновления 262 до 263 и 263 до 265 выложены у меня. никто не мешает вам и целиком весь движок залить поверх, только это долго и часто приводит к глюкам из-за плохих каналов связи