WordPress 2.8.6

Пока я отмечал свой день рождения, вышло очередное обновление движка для блогов – WordPress 2.8.6

В официальном релизе скупые пять строчек (в переводе вышло больше):

2.8.6 исправляет две проблемы в безопасности, которые могут быть использованы зарегистрированными и залогинеными пользователями, которые имеют права для создания новых записей в блоге. Обновление до версии 2.8.6 рекомендуется если у вас есть авторы, которым вы не доверяете.

Первая проблема – это XSS уязвимость в Press This, обнаруженная Бенжамином Флечем (Benjamin Flesch). Вторая проблема, обнаруженная Дэвидом Голунски (Dawid Golunski), состоит в том, что недостаточно фильтруются имена загружаемых файлов и это может быть использовано в некоторых конфигурациях Apache. Спасибо Бенжамину и Дэвиду за найденные и сообщенные ошибки.

Собственно кактусовый вариант можно скачать здесь.

Tagged on: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *