12. listopadu 2009 vyšla nová bezpečnostní verze WordPressu 2.8.6, která řeší dvě bezpečnostní zranitelnosti.

Prvni problém spočíval v XSS (cross-site scripting) zranitelnosti (objevil Benjamin Flesch). Druhý problém se týkal názvů uploadovaných souborů, které mohly být exploitovány na určitých konfiguracích Apache (objevil Dawid Golunski).

Další informace naleznete na WordPress blogu.

Pokud nevíte, jak provést upgrade na novou verzi WordPressu, určitě vám pomůže velmi detailní článek Upgrade WordPressu na verzi 2.8.

Žádný příspěvek v diskuzi

Odpovědět