Свежий патч для WordPress 2.6.3

На днях многие блоггеры рассказывают про грядущее обновление движка для блогов WordPress до версии 2.7.

Но сейчас речь идет о версии 2.6.3, а точнее сказать о патче, который выпустили на днях.

Как всегда саппорт закрывает различные дыры, и это обновление включает исправление уязвимости в SQL и слабости генератора случайных чисел mt_rand (). В основном данный патч направлен на блоги с возможностью регистрации, поэтому не забудьте обновить свой дневник.

А вот в чем соль. В WordPress 2.6.1 и ранее любой зарегистрированный пользователь мог «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль. Конечно, пароль ваш он не узнает, но и вы потеряете доступ к блогу.

Обновиться можно отсюда.

Постовой:

  • Кстати, ангар тентовый тоже можно использовать для защиты.
  • Новое имя в блогосфере – Максим Fuckin
  • А еще для креатива можно использоваьт виниловый сайдинг. kaycan, только для блога он не подойдет.
    • Октябрь 25th, 2008 in Все о WordPress | tags: ,

    4 комментария

    Seo 2uzОктябрь 25th, 2008 at 11:38

    Зачастили они, нужно обновиться по бырому :)

    ЖомартОктябрь 25th, 2008 at 12:09

    Уже обновился, правда с официального сайта.

    oldvovkНоябрь 19th, 2008 at 8:27

    А смысл обновляться то. Ну ладно заплатки безопасности. Но вот по поводу 263 и 27 вообще большие сомнения. Тяжеловаты, особенно админка.
    А крутых новинок нет. Чем уж сильно они отличаются от 233.

    LepRiKonSНоябрь 19th, 2008 at 10:43

    Когда в сети есть описание дырки и представлен вариант решения, то почему бы не воспользоваться?:)

    Leave a comment

    You must be logged in to post a comment.