Zespół WordPressa wydał dzisiaj WordPress 2.8.5 jako wydanie zabezpieczające, aby uczynić WordPress wyjątkowo bezpiecznym. Ponieważ aktualizacja poprawia bezpieczeństwo Twojej witryny, zaleca się jak najszybszą aktualizację.
Zmiany w nagłówkach w tym wydaniu to:
- Poprawka ataku typu Denial-of-Service na Trackback, który jest obecnie obserwowany.
- Usunięcie obszarów w kodzie, gdzie kod php w zmiennych był ewaluowany.
- Przełączono funkcjonalność przesyłania plików na białą listę dla wszystkich użytkowników, w tym administratorów.
- Wycofanie dwóch importerów danych tagów ze starych wtyczek.
Jeśli uważasz, że Twój blog padł ofiarą jednego z ostatnich exploitów, WordPress zaleca użycie WordPress Exploit Scanner, aby upewnić się, że wszystkie ślady exploita zostały usunięte.
Zaktualizuj teraz i upewnij się, że postępujesz zgodnie z Ostatecznym przewodnikiem po aktualizacji WordPressa.
Shinzies
@V,C, takie stwierdzenie jest bardzo błędne, po szybkim wyszukaniu znalazłem, że hostujesz swoją stronę u xlhost. Więc oczywiście nie przeszkadzałoby Ci, gdyby czyjś sprzęt był nadużywany. Jednak ludzie prowadzący własne małe blogi lub strony internetowe powinni zaktualizować do wersji 2.8.5.
Bycie redaktorem strony z kontem administratora to jedno.
Jednak bycie administratorem systemu lub sieci to coś innego.
Sam jesteś niczym więcej niż reaktywnym typem administratora.. Naprawiasz bzdury po tym, jak Twoje rzeczy zostaną skompromitowane..
Prawdziwe bezpieczeństwo osiąga się poprzez proaktywne działania, upewniając się, że testujesz, a następnie wdrażasz poprawki.
Twój wybór!
Jednak nie wygłaszaj takich trollujących stwierdzeń..
Harsh Agrawal
Saw this update Yesterday and the first thing which I did
was Backup my Db and updated the wordpress. Though wordpress are releasing very quick update..
V,C
Nie rozumiem, dlaczego wydali nową wersję tak szybko po ostatniej aktualizacji 2 miesiące temu.
Nie widzę żadnych zmian w tej nowej wersji. Nie jest to naprawdę konieczne do aktualizacji.