Skip to content

Nou update Wordpress – versiunea 2.8.6

publicat sambata, 14 noiembrie 2009

Un nou update al platformei de publishing Wordpress a fost lansat cu doua zile in urma. Acest update acopera 2 vulnerabilitati ale versiunii 2.8.5 ce pot fi exploatate de utilizatorii inregistrati, cu drepturi de publicare a articolelor. Prima vulnerabilitate este de tip XSS / Cross Site Scripting si a fost descoperita de catre Benjamin Flesch iar cea de a 2-a vulnerabilitate a fost descoperita de catre Dawid Golunski si este datorata unei probleme in upload-ul fisierelor, versiunea 2.8.5 nerealizand corespunzator sanitizarea tipului de fisere uploadate.

Pentru mai multe detalii vizitati: Bugtraq si pagina oficiala Wordpress

In cazul in care in prezent rulati Wordpress 2.8.5, update-ul manual se poate face si prin inlocuirea fisierelor care au fost modificate in scopul inlaturarii celor 2 vulnerabilitati. Acestea sunt:
– wp-admin/press-this.php
– wp-includes/functions.php
– wp-includes/formatting.php
– wp-includes/version.php

Extrageti fisierele enumare mai sus din arhiva Wordpress 2.8.6, inlocuind fisierele vechi din directoarele wp-admin si wp-includes ale versiunii 2.8.5. Este foarte important sa faceti un backup inainte!


Adauga / Trimite:
  • Print
  • Digg
  • email
  • Google Bookmarks
  • LinkedIn
  • del.icio.us
  • Twitter
  • Technorati
  • Facebook
  • StumbleUpon
  • Mixx
  • Live
  • Reddit
  • Yahoo! Bookmarks
  • Yahoo! Buzz

Tagged with , , .

fara comentarii

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.

« Update: Primul Worm ce afecteaza iPhone, liber in internet! NetSec Interactive lanseaza usbs.ro! »
articole similare: