Всеми любимая система управления контентом WordPress обновилась до версии 2.6.5. Скачать полную версию или только патч можно . Что собственно изменилось?
Главная проблема:
Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x.
Второстепенные баги:
- Первое исправление предотвращает запись метаданных записи в ревизию (о том, как избавляться от мусорных ревизий, я писал уже).
- Второе предотвращает в XML-RPC получение некорректных типов данных.
- Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев.
В общем, желательно обновиться. Большую часть из этих уязвимостей я тупо не понял, но жить спокойно, зная что они есть, не смогу =)
П.С. Чуть не забыл сказать. Версии 2.6.4 нет и никогда не будет, так как под этим номером пытались распространить какую то вирусную подделку.
============================
Блог Деньготерапевта. Не умеете дружить с деньгами? От этой болезни лечат здесь! Оригинально) Хотя с деньгами я люблю дружить)
Метки:wordpress