WordPress 2.8.5
По сообщению официального блога вышла очередная версия блог-движка – WordPress 2.8.5. Данный релиз не содержит каких-либо функциональных улучшений – их все оставляют на следующий номер ветки – WordPress 2.9. Цель данного релиза исправить все найденный ошибки и уязвимости.
- Устранение возможности DoS атаки через механизм обратных ссылок (trackbacks).
- Удаление блоков кода, в которых PHP-код формировался в переменных.
- Загрузка файлов переключена в режим белых списков для всех пользователей, включая администраторов.
- Отказ от двух источников данных тегов из старых плагинов.
Обновление рекомендуется для установки всеми без исключений.
Официальный блог кстати рекомендует установить специальный плагин для контроля целостности и наличия подозрительных файлов в папках блога, включая темы и плагины – WordPress Exploit Scanner. Также плагин ищет подозрительный код и в базе данных – в постах и комментариях.
Лекакстус пока ещё не выдал обновление – я подожду :)))