Ho appena aggiornamento oggi, WordPress 2.3.2, fissa una brutta vulnerabilità. Io non ho fatto alcuna prova ancora ma secondo "blackhat domainer" è possibile visualizzare WordPress Progetto di entrata attraverso semplici parametri URL senza accedere (dis-autorizzare vista).
WordPress sviluppatore ha dovuto rilasciare questa 'titoli' di risolvere prima della prossima 2,4. Si potrebbe attendere 2.4 (la pietra miliare è quasi pronta?) O di aggiornamento immediatamente. Ma prima di altri sfruttare questa vulnerabilità suo meglio per l'aggiornamento.Peter's Westwood riassumere tutti i wordpress 2.3.2 recente modifica e aggiornamento in dettagli. Leggerlo prima di decidere di aggiornamento.
Collegamenti esterni
- 30 dicembre 2007 a 11:36
- 30 dicembre 2007 alle 11:50 am
- 0,3
- URL
2 risposte a "Aggiornamento Wordpress 2.3.2"
Trackback URL: Utilizzare il TrackBack url ↑ di eseguire il ping di questo articolo. Se il tuo blog non supporta Trackbacks si potrebbe desiderare di lasciare un commento.
"scrivere come se si tratta di un buon amico (di fronte a tua madre)."
. esprimere la tua opinione
Disclaimer: Per qualsiasi contenuto che si posta, si dichiara a concedere Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, a livello mondiale e ad inserire in altre opere, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata successivamente. Alcuni diritti riservati.
Versione 2.4 non è prevista fino alla fine di gennaio (e queste cose raramente escono fino a dopo la data di scadenza), quindi è meglio per l'aggiornamento e cracker non dare un mese di tempo per sfruttare il bug. Ho sempre usare XML-RPC per inviare personalmente le voci, ma non esporsi progetto di posti a utenti non autorizzati è probabilmente un must per la maggior parte degli utenti di WordPress.
Oh yeah, e della tua disclaimer in fondo alla pagina, non mi sento speciale:)
Grazie Keith, sì, io sono d'accordo. Questioni di sicurezza dovrebbero essere patchato immediatamente.
In ogni caso, sembrano non vi sarà alcuna Wordpress 2.4 come è stato orari da rilasciare a dicembre 2007. La tabella di marcia è ora al 2,5 per cambiare.
p / s: Il bando è bundle con questo tema I dont lnow in che modo per nascondere ancora.