Найдена уязвимость WordPress

Несколько дней назад появились сведения об обнаружении дефекта WordPress. Суть проблемы сводится к тому, что пользователь, имеющий доступ к админ-панели (например, какой-либо зарегистрировавшийся участник), сможет выполнить произвольный JavaScript-код и с его помощью получить информацию других участников, которые хранятся в cookies (теоретически).

Уязвимыми считаются версии 2.0.4 и 2.0.5. На официальном сайте этот дефект описан и уже будет исправлен в 2.0.6. На всякий случай я сделал обновление файлов и вы можете их самостоятельно установить.

В файле архива я поместил обновленные файлы для версий 2.0.4 и 2.0.5 во всех кодировках. Просто выберите нужный вам файл и загрузите его в каталог /wp-admin/.

http://maxsite.org/wp-files/wp-204-205-pack04.zip WP-204-205-PACK-04;