WordPress 2.8.5

По сообщению официального блога вышла очередная версия блог-движка – WordPress 2.8.5. Данный релиз не содержит каких-либо функциональных улучшений – их все оставляют на следующий номер ветки – WordPress 2.9. Цель данного релиза исправить все найденный ошибки и уязвимости.

  • Устранение возможности DoS атаки через механизм обратных ссылок (trackbacks).
  • Удаление блоков кода, в которых PHP-код формировался в переменных.
  • Загрузка файлов переключена в режим белых списков для всех пользователей, включая администраторов.
  • Отказ от двух источников данных тегов из старых плагинов.

Обновление рекомендуется для установки всеми без исключений.
Официальный блог кстати рекомендует установить специальный плагин для контроля целостности и наличия подозрительных файлов в папках блога, включая темы и плагины – WordPress Exploit Scanner. Также плагин ищет подозрительный код и в базе данных – в постах и комментариях.

Лекакстус пока ещё не выдал обновление – я подожду :)))

Tagged on: ,

Оставить комментарий

Your email address will not be published. Required fields are marked *