Wordpress в Томске

Обновление WP с версии 2.6.3 до 2.6.5

Как пишут на сайте http://mywordpress.ru/
“Имейте в виду, что мы пропускаем версии 2.6.4 и переходим сразу на 2.6.5 с 2.6.3, чтобы избежать путаницы с поддельной 2.6.4 (информация о ней недавно была опубликована в новостях WordPress). Версии 2.6.4 никогда не было и не будет.”

Информация об изменениях в версии 2.6.5 по сравнению с 2.6.3
Перевод официальной новости: Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x. Если нужно исправить только эту проблему, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из дистрибутива версии 2.6.5 в вашу установленную 2.6.3
Кроме этого исправления есть изменения в других файлах, исправляющие несколько мелких багов:

1. Первое исправление предотвращает запись метаданных записи в ревизию
2. Второе предотвращает в XML-RPC получение некорректных типов данных
3. Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев

Оригинал статьи.

  Обновление с версии 2.6.3 до 2.6.5 (45.0 Кб, 151 hits)

20.01.2009 Автор oms | Обновления WP | one comment

Срочное обновление WP с 2.6.2 до 2.6.3

Если у вас уже стоит версия 2.6.2, то просто скачайте патч и замените файлы.

Оригинал статьи.

  Обновление с версии 2.6.2 до 2.6.3 (108.4 Кб, 147 hits)

20.01.2009 Автор oms | Обновления WP | one comment

Обновление WP с 2.6.1 до 2.6.2

Версия 2.6.2 выпущена для исправления уязвимости в SQL и слабости генератора случайных чисел mt_rand (). Вам обязатательно нужно установить это обновление если вы разрешили регистрацию в своем блоге. Суть проблемы заключается в том, что любой зарегистрированный пользователь в WordPress 2.6.1 и ранее может «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль.

Оригинал статьи.

  Обновление с версии 2.6.1 до 2.6.2 (190.6 Кб, 141 hits)

20.01.2009 Автор oms | Обновления WP | no comments