Wordpress 2.3.1

Wordpress 2.3.131.10.2007 21:00
Paweł Cebula

Kilka dni temu pojawiła się nowa wersja jednego z najpopularniejszych skryptów blogowych – Wordpress. Najnowsza wersja ma numer 2.3.1, jej głównymi zmianami względem poprzedniej jest załatanie 20 zgłoszonych i odnalezionych błędów. Jeden z nich, był na tyle groźny, że mógł doprowadzić do przeprowadzania ataku cross-site scripting (znanego też jako xss).

Warunkiem przeprowadzenia ataku, było posiadanie włączonego register_globals i wykorzystanie pliku edit-post-rows.php. Wszyscy użytkownicy wykorzystujący ten skrypt, powinni jak najszybciej dokonać aktualizacji do najnowszej wersji oprogramowania (wcześniej wykonując kopie bazy MySQL, która w razie problemów w trakcie upgrade'u pozwoli wrócić do poprzedniego stanu).

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)