WordPress 2.8.2: безбедносна закрпа

Објављен је Вордпрес 2.8.2 који доноси исправку једног XSS ([W:Cross-site scripting]) пропуста. Наиме, у верзији 2.8.1 се УРЛ адреса аутора коментара није потпуно чистила (енг. sanitize) при приказивању у администраторском панелу, што може бити злоупотребљено од стране злонамерног коментатора за преусмеравање администратора са администраторског панела на други сајт.

Преузмите верзију 2.8.2 или аутоматски надоградите инсталацију Вордпреса на страни Алати → Ажурирање у администраторском панелу блога.

А ако вам је све то смор, покупите архиву [download id=“26″ format=“1″] која садржи само измењене датотеке и поставите их ручно на сервер.

Објављено од стране

Александар

Данијелин супруг, Михаилов и Николин отац. Веб програмер и оснивач TechWebUX.

6 мишљења на „WordPress 2.8.2: безбедносна закрпа“

  1. Koliko je ovo bitno? Ako ne klikcem na linkove u komentaru nema potrebe za ovim, right?
    Tek sam instalirao 2.8.1 pa ne bih da odmah pokvarim nesto… :D

  2. @SR: На срећу, нас самосталне блогере ово не погађа, обзиром да не дозвољавамо регистрацију било нових налога на блогу било које класе, али је за корпоративне и оне где је обавезна регистрација за остављање коментара ово значајан пропуст.

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *