Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуется всем обновиться до новой версии.
Уязвимость заключается в межсайтовом скриптинге. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.
Помимо исправления XSS, WordPress 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление.
Обратите внимание, что версия 2.6.4 пропускается. Происходит переход от версии 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.
Скачать WordPress 2.6.5 можно с официального сайта проекта (русская версия).
Прочтите также:
- Движек блогов WordPress обновлён до версии 2.7.1
- Выпущен первый релиз кандидат движка форумов SMF 2.0
- Движек блогов WordPress обновлён до версии 2.6.3
- Блог WordPress можно создать на бесплатном хостинге на narod.ru
- Создание сайта – 9 простых шагов
