Обратите внимание, что вместо WordPress
лучше использовать современную и качественную
систему управления сайтом - MaxSite CMS!

Уязвимость WordPress 2.0.10

11 июня 2007 г.

RSS

WordPress » Уязвимости

По идее, недавно должен был выйти WordPress 2.0.11, но поскольку к 2.0.10 найдена только одна ошибка, то и выпуска новой верии скорее всего не будет. Поэтому всё, что я могу сейчас сделать, так это выложить это единственное исправление. А вы уже сами решайте новая ли это версия WordPress или нет.

Данная уязвимость позволяет выполнить произвольный SQL-код злоумышленнику. Для обновления просто загрузите файл (pluggable-functions.php) своей кодировки в каталог «wp-includes».

http://maxsite.org/wp-files/wp210-pack1.zip Обновление для WordPress 2.0.10

Еще записи по теме

Комментариев: 6

2007-06-12 в 15:21:24 | alex

Скажите, плз, а для английской версии есть такой фалик исправленный? в траке вордпресса последнее изменение его месяц назад...
2007-06-12 в 15:24:25 | alex

Сделал дифф между фалами.

Этой строчки будет достаточно?

+ $user_login = $wpdb->escape($user_login);

+

?
2007-06-12 в 21:51:44 | Максим

Да, этого будет достаточно.
2007-06-13 в 04:12:53 | sonika

Спасибо!
2007-06-14 в 01:03:42 | Бармен

Спасибо Макс, обновимся.
2007-06-19 в 20:26:18 | ТГП

Спасибо

Оставьте комментарий!

Ваше имя Комментарий будет опубликован после проверки

Вход/регистрация (войти без комментирования)

E-mail Пароль

Ваше имя Сайт

Имя и сайт используются только при регистрации

Авторизация: Loginza.

Введите нижние символы

Защита от спама: введите только нижние символы

(обязательно)

РЕКЛАМА абсент, джин и шампанское, ром, ликер, текила и водка www кардшаринг ru

**Какие новые статьи на сайте вам были бы интересны?**
CSS и HTML для «чайников»
PHP для «чайников»
Верстка шаблона MaxSite CMS для «чайников»
Статьи для «чайников» не нужны!
Результаты

Идет загрузка…