Уязвимость WordPress 2.0.10

Рубрика: WordPress -> Уязвимости
Понедельник, 11 июня 2007 г.
Просмотров: 2417
Подписаться на комментарии по RSS
]]>
]]>

По идее, недавно должен был выйти WordPress 2.0.11, но поскольку к 2.0.10 найдена только одна ошибка, то и выпуска новой верии скорее всего не будет. Поэтому всё, что я могу сейчас сделать, так это выложить это единственное исправление. А вы уже сами решайте новая ли это версия WordPress или нет. smile

Данная уязвимость позволяет выполнить произвольный SQL-код злоумышленнику. Для обновления просто загрузите файл (pluggable-functions.php) своей кодировки в каталог «wp-includes».

http://maxsite.org/wp-files/wp210-pack1.zip Обновление для WordPress 2.0.10

]]>twitter.com Google Buzz google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru]]>

Еще записи по теме

РЕКЛАМАСоздание сайта от 19 999 руб - поддержка сайтов.

Комментариев: 6

Вы можете получать новые комментарии к этой записи по RSS или оформить подписку на все комментарии сайта. Или даже на все новые записи сайта. (Не знаете, как это сделать?)
  1. 2007-06-12 в 15:21:24 | alex

    Скажите, плз, а для английской версии есть такой фалик исправленный? в траке вордпресса последнее изменение его месяц назад...

  2. 2007-06-12 в 15:24:25 | alex

    Сделал дифф между фалами.

    Этой строчки будет достаточно?

    + $user_login = $wpdb->escape($user_login);

    +

    ?

  3. 2007-06-12 в 21:51:44 | Максим

    Да, этого будет достаточно.

  4. 2007-06-13 в 04:12:53 | sonika

    Спасибо!

  5. 2007-06-14 в 01:03:42 | Бармен

    Спасибо Макс, обновимся.

  6. 2007-06-19 в 20:26:18 | ТГП

    Спасибо

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки. Если вы зарегистрированы в Твиттере, то перед логином укажите «@», например: @maxsite

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)


grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)