Браузер Google Chrome

WordPress 2.6.5

Всеми любимая система управления контентом WordPress обновилась до версии 2.6.5. Скачать полную версию или только патч можно отсюда. Что собственно изменилось?

Главная проблема:

Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x.

Второстепенные баги:

  1. Первое исправление предотвращает запись метаданных записи в ревизию (о том, как избавляться от мусорных ревизий, я писал уже).
  2. Второе предотвращает в XML-RPC получение некорректных типов данных.
  3. Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев.

В общем, желательно обновиться. Большую часть из этих уязвимостей я тупо не понял, но жить спокойно, зная что они есть, не смогу =)

П.С. Чуть не забыл сказать. Версии 2.6.4 нет и никогда не будет, так как под этим номером пытались распространить какую то вирусную подделку.

============================

Блог Деньготерапевта. Не умеете дружить с деньгами? От этой болезни лечат здесь! Оригинально) Хотя с деньгами я люблю дружить)

Метки:
  • https://webnotez.net/goto/aHR0cDovLzJ1ei5pbmZvLw== Seo 2uz

    А я уже успел обновиться :)

  • Mig

    Шустро однако))

  • https://webnotez.net/goto/aHR0cDovL3B1emF0LnJ1Lw== Пузат

    Спасибо, завтра будем обновляться.