Обновление безопасности WordPress 2.8.5
Буквально сейчас заглянул в админку блога, в новостях всплыло следующее: WordPress 2.8.5: Hardening Release. То есть, уже готовится обновление безопасности для Вордпресс.
A fix for the Trackback Denial-of-Service attack that is currently being seen.
Removal of areas within the code where php code in variables was evaluated.
Switched the file upload functionality to be whitelisted for all users including Admins.
Retiring of the two importers of Tag data from old plugins.
Больше всего заинтересовала первая стока: «Фикс для предотвращения DoS атаки через трекбек». Другими словами, очередная уязвимость, с помощью которой злоумышленник может подвесить ваш блог на Вордпрессе через файл wp-trackback.php. Пока не появилось обновление вордпресс 2.8.5, предложены такое варианты фикса:
—
—
АПД:
Как подсказывают те, кто уже поковырялся в новой версии 2.8.5 Изменены следующие файлы:
В корне -
wp-trackback.php,
В wp-includes -
theme.php,
formatting.php,
version.php
В wp-admin -
page.php
post.php
--------------
Добавить в закладки на:
Комментарии
10 Ответов на “Обновление безопасности WordPress 2.8.5”
Ответить
Рубрики
- Games (2)
- IT (30)
- K!-ck пишет… (38)
- Без категории (186)
- Гостевой пост (2)
- Лирика (2)
- Музыка (5)
- Питер (6)
- События (25)
Реклама
Ахрив
Обсуждение
- Алёна к записи Активация Вконтакте по смс, активация Windows.
- Анонимно к записи Активация Вконтакте по смс, активация Windows.
- Таня к записи Активация Вконтакте по смс, активация Windows.
- Alex к записи Активация Вконтакте по смс, активация Windows.
- Олеся к записи Активация Вконтакте по смс, активация Windows.
21 октября, 2009 в 08:07
Всё, что заметил в изменениях -
if ($charset)
$charset = strtoupper( trim($charset) );
на
if ($charset)
$charset = str_replace( array(’,', ‘ ‘), », strtoupper( trim($charset) ) )
53 строка
21 октября, 2009 в 10:19
Каким способом ставить обновление?
21 октября, 2009 в 10:25
Вышеописанные заплатки можно пока поставить, я пока сам толком не разбирался что там поменяли. Но архив 2,8,5 скачал, тупо заменил файлы.
Ну, или подождать, когда в админке предложит заменить. =)
21 октября, 2009 в 10:33
Там по дате смотри! Изменены -
В корне -
wp-trackback.php,
wp-includes -
theme.php,
formatting.php,
version.php
В wp-admin -
page.php
post.php
Тупо их и перезалить.
21 октября, 2009 в 10:46
Спасибо, пост апдейтил. К сожалению, прямо сейчас точно не могу проверить всё. Но wp-trackback заменил.
21 октября, 2009 в 13:38
А где скачать Вордпресс 2.8.5?
21 октября, 2009 в 16:08
На офф сайте как вариант=)
21 октября, 2009 в 16:09
Мне уже и в админке предложили обновится
21 октября, 2009 в 16:15
Да, теперь и у меня тоже вылезло. =)
3 декабря, 2009 в 20:40
669339