Обновление безопасности WordPress 2.8.6
На днях обнаружилась уязвимость в движке Вордпресса 2.8.5, сегодня ночью уже было выпущено обновление WordPress до версии 2.8.6.
Уязвимость актуальна на блогах с возможностью регистрации пользователей. В одном случае злоумышленник может выполнить XSS-атаку, в другом, мог загрузить файл с вредоносным кодом.
Как обновить WordPress 2.8.6:
В админке уже появилось предупреждение и предложение обновиться.
Изменениям подверглись следующие файлы:
wp-admin/
press-this.php
wp-includes/
formatting.php
functions.php
version.php
Их и нужно [...]
Обновление безопасности WordPress 2.8.5
Буквально сейчас заглянул в админку блога, в новостях всплыло следующее: WordPress 2.8.5: Hardening Release. То есть, уже готовится обновление безопасности для Вордпресс.
A fix for the Trackback Denial-of-Service attack that is currently being seen.
Removal of areas within the code where php code in variables was evaluated.
Switched the file upload functionality to be whitelisted for all users [...]
Рубрики
- Games (1)
- IT (29)
- K!-ck пишет… (35)
- Без категории (186)
- Гостевой пост (2)
- Лирика (2)
- Музыка (3)
- Питер (4)
- События (21)
Реклама
Ахрив
Обсуждение
- Азиз к записи Активация Вконтакте по смс, активация Windows.
- Дерябин Алексей к записи Активация Вконтакте по смс, активация Windows.
- Анонимно к записи Активация Вконтакте по смс, активация Windows.
- Артем к записи Активация Вконтакте по смс, активация Windows.
- к записи Активация Вконтакте по смс, активация Windows.
