Zespół WordPress wydał dzisiaj WordPress 2.8.5 jako wydanie utrwalające, aby uczynić WordPress wyjątkowo bezpiecznym. Ponieważ aktualizacja poprawia bezpieczeństwo Twojej witryny, zaleca się jak najszybsze jej przeprowadzenie.
Zmiany w nagłówkach w tym wydaniu to:
- Poprawka ataku typu Denial-of-Service na Trackback, który jest obecnie obserwowany.
- Usunięcie obszarów w kodzie, gdzie kod php w zmiennych był ewaluowany.
- Przełączono funkcjonalność przesyłania plików na białą listę dla wszystkich użytkowników, w tym administratorów.
- Wycofanie dwóch importerów danych tagów ze starych wtyczek.
Jeśli uważasz, że Twój blog padł ofiarą jednego z ostatnich exploitów, WordPress zaleca użycie Skanera exploitów WordPress, aby upewnić się, że wszystkie ślady exploita zostały usunięte.
Zaktualizuj teraz i upewnij się, że postępujesz zgodnie z Najlepszym przewodnikiem po aktualizacji WordPress.
Shinzies
@V,C, takie stwierdzenie jest bardzo błędne, po szybkim wyszukaniu znalazłem, że hostujesz swoją stronę u xlhost. Więc oczywiście nie przeszkadzałoby Ci, gdyby czyjś sprzęt był nadużywany. Jednak ludzie prowadzący własne małe blogi lub strony internetowe powinni zaktualizować do wersji 2.8.5.
Bycie redaktorem strony z kontem administratora to jedno.
Jednak bycie administratorem systemu lub sieci to coś innego.
Sam jesteś niczym więcej niż reaktywnym typem administratora.. Naprawiasz bzdury po tym, jak Twoje rzeczy zostaną skompromitowane..
Prawdziwe bezpieczeństwo osiąga się poprzez proaktywne działania, upewniając się, że testujesz, a następnie wdrażasz poprawki.
Twój wybór!
Jednak nie wygłaszaj takich trollujących stwierdzeń..
Harsh Agrawal
Widziałem tę aktualizację wczoraj i pierwszą rzeczą, którą zrobiłem
było zrobienie kopii zapasowej mojej bazy danych i zaktualizowanie WordPressa. Chociaż WordPress bardzo szybko wydaje aktualizacje..
V,C
Nie rozumiem, dlaczego wydali nową wersję tak szybko po ostatniej aktualizacji 2 miesiące temu.
Nie widzę żadnych zmian w tej nowej wersji. Nie jest to naprawdę konieczne do aktualizacji.