Објављен је Вордпрес 2.8.2 који доноси исправку једног XSS (Cross-site) пропуста. Наиме, у верзији 2.8.1 се УРЛ адреса аутора коментара није потпуно чистила (енг. sanitize) при приказивању у администраторском панелу, што може бити злоупотребљено од стране злонамерног коментатора за преусмеравање администратора са администраторског панела на други сајт.
Преузмите верзију 2.8.2 или аутоматски надоградите инсталацију Вордпреса на страни Алати → Ажурирање у администраторском панелу блога.
А ако вам је све то смор, покупите архиву која садржи само измењене датотеке и поставите их ручно на сервер.
Odrađeno! ;)
Koliko je ovo bitno? Ako ne klikcem na linkove u komentaru nema potrebe za ovim, right?
Tek sam instalirao 2.8.1 pa ne bih da odmah pokvarim nesto… :D
Izgleda da je otkriven još jedan, mnogo veći bezbednosni propust u novom WordPressu – bar tako piše WordPress Deutschland.
@SR: На срећу, нас самосталне блогере ово не погађа, обзиром да не дозвољавамо регистрацију било нових налога на блогу било које класе, али је за корпоративне и оне где је обавезна регистрација за остављање коментара ово значајан пропуст.
Jedna prednost free hosting-a: ne dozvoljava slanje mail-a neophodnog za registraciju… :D
Imal neko ideju kako da namjestim wordpress da ne trazi non stop ftp username i password. Na nekim instalacijama to moram uvijek da ucinim, a na nekim nikad. Kud sad svako malo neki upgrade bude.