Обновляйтесь блогеры - Wordpress 2.8.6

Со вчерашнего дня в Wordpress 2.8.5 обсуждалась одна неприятная уязвимость, которая позволяла зарегистрированному пользователю загрузить и выполнить файл с PHP кодом. Предлагалось несколько вариантов решения данной проблемы, добавить некоторые строчки в .htaccess или пропатчить файл который отвечает за загрузку файлов.

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.

Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Качать тут: ru.wordpress.org/releases/
  • +2
  • 14 ноября 2009, 18:27
  • Farik

Комментарии (4)

RSS свернуть / развернуть
+
0
пойду обновится))
avatar

Farik

  • 14 ноября 2009, 18:38
+
+1
как ни странно, русский ворд-пресс обновился в этот же день. прошлое обновление (2.8.5) вышло на русском только спустя неделю после английского.

несмотря на то, что у меня нет регистрации и авторизации пользвателей, обновился еще вчера )
avatar

anarek

  • 14 ноября 2009, 19:35
+
0
От топика будет больше пользы, если название переименовать на «Не используйте Wordpress, блоггеры».
avatar

NARKOZ

  • 14 ноября 2009, 20:31
+
0
Поделись другой такой платформой;) чем правильнее пользоваться
просто чем популярнее ПО, тем больше под нее все гадости пишут и находят баги:)
avatar

Cluster

  • 14 ноября 2009, 20:34

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.