WordPress 2.8.6
Пока я отмечал свой день рождения, вышло очередное обновление движка для блогов – WordPress 2.8.6
В официальном релизе скупые пять строчек (в переводе вышло больше):
2.8.6 исправляет две проблемы в безопасности, которые могут быть использованы зарегистрированными и залогинеными пользователями, которые имеют права для создания новых записей в блоге. Обновление до версии 2.8.6 рекомендуется если у вас есть авторы, которым вы не доверяете.
Первая проблема – это XSS уязвимость в Press This, обнаруженная Бенжамином Флечем (Benjamin Flesch). Вторая проблема, обнаруженная Дэвидом Голунски (Dawid Golunski), состоит в том, что недостаточно фильтруются имена загружаемых файлов и это может быть использовано в некоторых конфигурациях Apache. Спасибо Бенжамину и Дэвиду за найденные и сообщенные ошибки.
Собственно кактусовый вариант можно скачать здесь.