Aktualizace WordPress 2.6.5

Wordpress Dnes byla uvolněna aktualizována verze CMS WordPress verze 2.6.5. Upgrade obsahuje fix jedné bezpečnostní zranitelnosti a opravu třech chyb. Aktualizace je doporučena. Na chybu již existuje XSS exploit (autorem je Jeremias Reith) a postihuje pouze IP-based virtual servers běžíci na Apache 2.x. Tato chyba je odstranitelná náhradou souborů  wp-includes/feed.php a wp-includes/version.php z balíčku 2.6.5.

Verze WordPress 2.6.5 obsahuje i další tři malé opravy ohledně XSS. První zabraňuje ukládání post meta informacído revizi textů. Druhá zabraňuje XML-RPC z fetchingu nesprávných post typů.

Třetí ošetřuje uživatelské ID (postiženo u eventuélniho odstraňování dotazu). Pro přesný výčet změn je doporučeno porovnat changelog mezi verzi 2.6.3 a 2.6.5.

Verze 2.6.4 neexistuje. Download WordPress.

One thought on “Aktualizace WordPress 2.6.5

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*