Обновление безопасности WordPress 2.6.5

Категории: WordPress

Выпущена новая версия WordPress, которая исправляет уязвимость и три ошибки в работе WordPress. Рекомендуется всем блоггерам обновить свои блоги до WordPress 2.6.5.

Это обновление закрывает XSS-уязвимость, обнаруженную Jeremias Reith, которая работает на виртуальных серверах под управлением Apache 2.0.

Если вы не хотите обновлять блог полностью, но хотите закрыть данную уязвимость, скачайте архив с новой версией WordPresss  и загрузите на сервер файлы из архива wp-includes/feed.php и wp-includes/version.php.

Обратите внимание что разработчики WordPress пропустили версию 2.6.4 в связи с тем что были попытки, выпустить поддельную версию WordPress 2.6.4 в которой содержался вредоносный код. Поэтому версии WordPress 2.6.4 не будет вообще.

На момент написания поста, на русском разделе WordPress еще новой версии еще не наблюдалось, в то время как у Lecactus уже появился анонс новой версии и полная информация по исправлениям.

Постовой:

Комментарии: 8Напишите свой комментарий!

  1. donchenko (Dmitriy Donchenko) Написал(а):

    Обновление безопасности WordPress 2.6.5: Выпущена новая версия WordPress, которая исправляет уязвимость... tinyurl.com/66vj2r

  2. Seo 2uz Написал(а):

    А если версия на много старее, 2.6.3 и я заменю файлы на 2.6.5 я ни чего не запорю?

  3. Dmitriy Donchenko Написал(а):

    Если версия намного старее, то нужно полное обновление блога, потому как до 2.6.3 было найдено уже куча всяких багов, и их все нужно исправлять.

  4. Seo 2uz Написал(а):

    У меня WordPress 2.6.2

    Т.е. мне обязательно постепенно вносить правки или можно только последние.

  5. Dmitriy Donchenko Написал(а):

    Если вы хотите закрыть только эту уязвимость то можно только последние.

  6. seezer Написал(а):

    а где только эти 2 файла можно взять? неохота качать весь архив только ради них...

  7. Seo 2uz Написал(а):

    Обновился и до 2.6.3 и до 2.6.5

    2seezer: там всего 1,5 лучше уж их с оф. сайта качнуть, а в отдельности они почему то не выложили.

    2Дмитрий: заметил хитрость, если обновлять только файлы, сам движек то показывает старую версию, таким образом можно ввести в заблуждение о версии блога :) ведь падонков много кто ломает, так вот получается мы их дурим.

  8. Lecactus Написал(а):

    seo 2uz — для подмены видимой версии (будет у вас показывать Вордпресс 5033 какой нибудь или вообще не будет) есть плагины и «хуки в файлы темы, отрубающие вообще показ».

    а патчи для обновления 262 до 263 и 263 до 265 выложены у меня. никто не мешает вам и целиком весь движок залить поверх, только это долго и часто приводит к глюкам из-за плохих каналов связи

Оставьте комментарий Ваш шанс быть услышанным!