Рубрики

Календарь

Метки

ajax Blogowar blogun CMS encounter firefox firestats google joomla livestreet mozilla PHP sape SEO thumbimage webasyst windows WordPress xap yandex Оптимизация акция аффирмация бизнес блог виц дети инвайт мамбот минимизация мозг опоздания опыт парсер поиск превью психология работа снежинск спам статистика схватка тиц холодильник яндекс

Ноя
21

Обновите WordPress до 2.8.6

Рубрика: CMS, WordPress. Автор job

Вчера обновил свой WordPress c 2.8.4 до 2.8.6

Что нового:

2.8.5 — наверное я не открою Вам Америку сказав что готовится релиз WordPress 2.9, в процессе работы над новой версией были внесены изменения в защиту движка. Собственно версия 2.9 полностью посвящена защите от XSS и DoS атак. В связи с обнаружением критической уязвимости было решено добавить наработки в ветку 2.8

Изменения в 2.8.5:

Устранение опасности DoS-атаки через механизм обратных ссылок.
Удаление фрагментов, в которых происходило выполнение PHP-кода в переменных.
Использование белого списка при загрузке файлов для всех пользователей, включая администраторов.
Отказ от двух скриптов для импорта меток из старых плагинов.

Рекомендую всем обновить сайты до текущей версии, для максимальной защиты!

2.8.6 — исправлены две проблемы с безопасностью, уязвимость была доступна авторизованным пользователям с правами на публикацию. Первая проблема заключалась в XSS-уязвимость в закладке «Опубликовать». Вторая — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Рекомендую всем обновить сайты до текущей версии, для максимальной защиты!

Popularity: 26% [?]