WordPress 2.8.2: безбедносна закрпа

Објављен је Вордпрес 2.8.2 који доноси исправку једног XSS (Cross-site) пропуста. Наиме, у верзији 2.8.1 се УРЛ адреса аутора коментара није потпуно чистила (енг. sanitize) при приказивању у администраторском панелу, што може бити злоупотребљено од стране злонамерног коментатора за преусмеравање администратора са администраторског панела на други сајт.

Преузмите верзију 2.8.2 или аутоматски надоградите инсталацију Вордпреса на страни Алати → Ажурирање у администраторском панелу блога.

А ако вам је све то смор, покупите архиву WordPress која садржи само измењене датотеке и поставите их ручно на сервер.

Објављено од стране

Александар

Самостални веб програмер. Дугогодишње искуство у развоју веб софтвера коришћењем WordPress, PHP, jQuery, HTML5, CSS3 (SASS/LESS).

6 мишљења на „WordPress 2.8.2: безбедносна закрпа“

  1. @SR: На срећу, нас самосталне блогере ово не погађа, обзиром да не дозвољавамо регистрацију било нових налога на блогу било које класе, али је за корпоративне и оне где је обавезна регистрација за остављање коментара ово значајан пропуст.

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *