WordPress 2.8.2. Repară o vulnerabilitate XSS

WordPress 2.8.2. Repară o vulnerabilitate XSS

20 Iulie 2009 Lasă un comentariu Du-te la comentarii

wordpress-logo-200x55A început o nouă săptămână şi iată de dezvoltatorii Wordpress ne-au pregătit o primă surpriză: versiunea 2.8.2 a popularei platforme de blogging. Aşa cum am spus încă din titlu se pare că singura modificare o reprezintă curăţarea comentariilor din pagina de administrare, o vulnerabilitate XSS. De acest lucru s-ar fi putut folosi persoane rău intenţionate pentru vă redirecţiona din pagina de administrare către un alt site.

N-am să mai revin asupra motivele pentru care este necesar să folosiţi întotdeauna ultima versiune stabilă de Wordpress şi nici asupra procedurii de actualizare, în cele două variante (manual şi automat). Le-am descris în amănunt într-un articol anterior: Wordpress 2.8. Update manual sau automat şi vă urez lectură plăcută.

Vă las să faceţi update-ul şi ne auzim mai târziu cu un articol despre Apolo 11 fiindcă astăzi se împlinesc 40 de ani de când au fost rostite memorabile cuvinte „That’s one small step for (a) man, one giant leap for mankind” (ro. Este un pas mic pentru om, un salt uriaş pentru omenire), de către astronautul american Neil Armstrong, atunci când a ajuns pe suprafaţa Lunii.

Descărcaţi Wordpress 2.8.2:

http://wordpress.org/latest.zip

Pentru alte detalii sau informaţii suplimentare, vă invit pagina de dezvoltare a acestei versiuni.

WordPress 2.8.2. Pagina de dezvoltare:

http://wordpress.org/development/2009/07/wordpress-2-8-2/

Articole corelate pe stefamedia.ro

Găsiţi în categoria „Wordpress”, sau urmând linkurile de mai jos:

Wordpress 2.8 FINAL
Wordpress 2.8. Back-end în limba română
Wordpress 2.8. Update manual sau automat
Wordpress 2.8.1 e gata

Articole corelate pe stefamedia.ro:


Un articol scris de: andrei Categorii: INFORMAŢII, Vulnerabilităţi, WORDPRESS Etichete: actualizare wordpress, vulnerabilitate XSS, WORDPRESS, WordPress 2.8.2



  1. Yane2806
    Iulie 20th, 2009 la 12:08 | #1
    Răspunde | Citat

    ceva cu avioane romanesti sau cu Sf.Ilie nu ai? glumeam.
    Nu stau prea mult pe ganduri la wordpress. mi se pare mie sau ei chiar sunt foarte rapizi in rezolvarea problemelor?

  2. andrei
    Iulie 20th, 2009 la 12:40 | #2
    Răspunde | Citat

    N-am nici un Ilie în familie, dar bine că mi-ai amintit şi le urez celor care poată acest nume, multă sănătate şi cât mai puţine griji.

    Legat de Wordpress ai sesizat bine şi mie îmi place mai mult ca platformă decât blogger. Au şi ei boacănele lor, cum a fost atunci cu update-ul la baza de date însă, per total, sunt serioşi.

  3. AnDrEwBoY
    Iulie 22nd, 2009 la 01:09 | #3
    Răspunde | Citat

    Si eu am fost putin surprins de aparitia atat de rapida a unui nou update la platforma Wordpress. Ma bucur ca au descoperit inainte de a se raspandi vulnerabilitatea.Au scutit de multe :) Si sunt placut surprins si de promptitudinea update-ului.

  4. aerosoul
    Iulie 23rd, 2009 la 02:19 | #4
    Răspunde | Citat

    Mi-am actualizat şi eu blogurile.. În principiu 2.8.2 mi-a dat mai puţine bătăi de cap decât 2.8.0 sau 2.8.1 şi a mers până la urmă.. :)

  1. August 11th, 2009 la 20:38 | #1
    Stefa Media » Vulnerabilitate descoperită la Wordpress 2.8.3.Resetarea parolei
  2. August 12th, 2009 la 09:38 | #2
    Stefa Media » Wordpress 2.8.4. Repară vulnerabilitatea amintită aseară
  3. August 13th, 2009 la 10:26 | #3
    SaltwaterC – 100% scorpio » Vulnerabilitate în WordPress e pleonasm