WordPress 2.6.2

Тема в разделе "Wordpress", создана пользователем q2dm1, 9 сен 2008.

Статус темы:
Закрыта.
Модераторы: DzSoft, Sorcus
  1. q2dm1

    q2dm1 Постоялец

    Регистр.:
    4 авг 2008
    Сообщения:
    65
    Симпатии:
    18
    Обновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.

    http://wordpress.org/latest.zip


    http://ru.wordpress.org/wordpress-2.6.2-ru_RU.zip
     
  2. sw04

    sw04 seoplayer

    Регистр.:
    1 дек 2007
    Сообщения:
    601
    Симпатии:
    193
    подробней об уязвимости wordpress 2.6.1:
     
    q2dm1 нравится это.
  3. tvsm22

    tvsm22

    Регистр.:
    20 мар 2008
    Сообщения:
    321
    Симпатии:
    54
    Кто подскажет, эти обновления так и будут регулярно появляться в таких количества ?
    Есть ли смысл регулярно обновлять свои блоги? А то достает обновлять
     
  4. Kreout

    Kreout Постоялец

    Регистр.:
    24 июл 2008
    Сообщения:
    121
    Симпатии:
    48
    Наверно не буду оббновлять сеть. Нудно и не принципиально
     
  5. sw04

    sw04 seoplayer

    Регистр.:
    1 дек 2007
    Сообщения:
    601
    Симпатии:
    193
    В принципе можете закрыть везде(в мета данных, при открытии админки, наличия спец. файлов) определение текущей версии.
    Допустим данный патч входит в ряд критических обновлений, т.к. Вы можете потерять контроль над блогом :)
     
  6. tvsm22

    tvsm22

    Регистр.:
    20 мар 2008
    Сообщения:
    321
    Симпатии:
    54
    Это только в случае, если регистрация открытая
     
  7. rus-us

    rus-us

    Регистр.:
    8 сен 2007
    Сообщения:
    153
    Симпатии:
    72
    буду только в случае критических уязвимостей, а пока нет.
    На всякий случай убрал везде вывод версии блога :)
     
  8. Kreout

    Kreout Постоялец

    Регистр.:
    24 июл 2008
    Сообщения:
    121
    Симпатии:
    48
    Что значит потерья контроля? =) написанно же что новый пасс прийдёт на мыло =)
     
  9. sw04

    sw04 seoplayer

    Регистр.:
    1 дек 2007
    Сообщения:
    601
    Симпатии:
    193
    Москва не сразу строилась.
    Обладая ящиком, можно потерять контроль над сайтом, а там и до всего остального не далеко.
    Ваше дело, если Вы не заботитесь о безопасности :)
     
  10. mcgregord-d

    mcgregord-d

    Регистр.:
    11 дек 2007
    Сообщения:
    300
    Симпатии:
    99
    Тоже обновил все блоги, а то стремно как то, благо был патч у лекактуса потому просто заменил файлы на серваке и все, получилось быстро.
     
Статус темы:
Закрыта.