21
Обновите WordPress до 2.8.6
Posted under CMS, WordPressВчера обновил свой WordPress c 2.8.4 до 2.8.6
Что нового:
2.8.5 — наверное я не открою Вам Америку сказав что готовится релиз WordPress 2.9, в процессе работы над новой версией были внесены изменения в защиту движка. Собственно версия 2.9 полностью посвящена защите от XSS и DoS атак. В связи с обнаружением критической уязвимости было решено добавить наработки в ветку 2.8
Изменения в 2.8.5:
- Устранение опасности DoS-атаки через механизм обратных ссылок.
- Удаление фрагментов, в которых происходило выполнение PHP-кода в переменных.
- Использование белого списка при загрузке файлов для всех пользователей, включая администраторов.
- Отказ от двух скриптов для импорта меток из старых плагинов.
Рекомендую всем обновить сайты до текущей версии, для максимальной защиты!
2.8.6 — исправлены две проблемы с безопасностью, уязвимость была доступна авторизованным пользователям с правами на публикацию. Первая проблема заключалась в XSS-уязвимость в закладке «Опубликовать». Вторая — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.
Рекомендую всем обновить сайты до текущей версии, для максимальной защиты!
Popularity: 16% [?]