05.08.10 Nikon D5000
30.07.10 WordPress 3.0.1
27.07.10 StarCraft II – Wings of Liberty
21.07.10 21 Юли 2010
20.07.10 Launchy 2.5
16.07.10 Speccy 1.03.162
WordPress 2.6.5 от Casper
Преди малко обнових блоговете до последната bugfix версия на WordPress. Това е появилата се вчера – 2.6.5 и както сами се досещате, 2.6.4 е пропусната умишлено, заради фалшивата такава появила се преди седмици. В WordPress 2.6.5 е отстранен XSS експлойт, засягащ IP-базирани виртуални уеб сървъри под Apache 2.x. Елиминирани са и други 3 малки бъга: инцидентното запазване на post meta информация в ревизия, XML-RPC хващане на грешен тип на пост и добавяне на ID sanitization по време на изтриване на потребители.
Ако сте като мен, с версия 2.6.3, то само ще трябва да замените следните 5 файла:
Всичките файлове заедно в zip: Променени файлове от 2.6.3 до 2.6.5
Това е! За версии под 2.6.3, изтеглете актуалната версия от официалния сайт.
WordPress 2.6.3 от Casper
Откритата уязвимост в Snoopy библиотеката доведе до появата на WordPress 2.6.3 вчера. Функцията на Snoopy симулира уеб браузър и в WordPress се занимава с фийдовете, които виждате във вашия Dashboard (Табло). Въпреки малкия риск, разработчиците са решили да се погрижат за сигурността на милионите потребители.
Ако сте с версия 2.6.2, то просто трябва да замените следните 2 файла:
Това е! За версии под 2.6.2, изтеглете актуалната версия от официалния сайт.
WordPress 2.6.2 от Casper
Няма и месец след появата на 2.6.1, а от тази нощ може да се радваме на WordPress 2.6.2 – повече за поправките в тази версия ще намерите тук, а списък с променените файлове – тук.
Ако предлагате свободна регистрация на блога си, то е строго препоръчително да обновите до 2.6.2 версия. Уязвимостта идва от функцията mt_rand(), като има възможност за създаване на потребител, чрез който могат да се ресетват паролите на други регистрирани потребители до нови, случайно генерирани такива. Това само би създало главоболия на потребителите ви, които ще имат проблеми с логването. За кражба на акаунти трудно може да се говори, освен че се създава предпоставка за налучкване на случайни пароли. Но пък щом програмистите казват, че не е невъзможно, ъпгрейдваме и това е!
