Обратите внимание, что вместо WordPress
лучше использовать современную и качественную
систему управления сайтом - MaxSite CMS!

Уязвимость WordPress 2.2

7 июня 2007 г.

WordPress » Уязвимости

Не так давно была найдена довольно серьезная уязвимость WordPress 2.2, позволяющая удаленно выполнить произвольный SQL-запрос. Для исправления этой уязвимости нужно обновить всего один файл xmlrpc.php. Он находится в главном каталоге.

http://maxsite.org/wp-files/wp220-maxsite-org-xmlrpc.zip Обновление xmlrpc.php для WordPress 2.2

Версию WordPress 2.0.10 уязвимость не затрагивает.

Еще записи по теме

Комментариев: 9

2007-06-07 в 23:30:01 | Ростислав

А версию 2.1 затрагивает?
2007-06-07 в 23:34:00 | Максим

Нет, только 2.2. В WordPress 2.1 другие «дыры»
2007-06-08 в 00:02:57 | Bobik

к английской сборке подойдет?

можно дать ссылку на источник (wordpress.org или что там) про эту уязвимость
2007-06-08 в 00:04:42 | Roman

Этот файл только для сборки от Макса, или для сбоки с сайта mywordpress.ru тоже подойдёт?
2007-06-08 в 12:28:30 | Максим

Должна подойти к любой сборке. Описание в wp-trac.
2007-06-13 в 12:58:01 | bombardir

обновил, спасибо.
2007-06-16 в 20:08:14 | Русские Девушки

спасибо, тоже обновил.

ПС. Вопрос не совсем по теме - а как узнать точную версию движка, который у меня на блогах установлен (сборка от вашего сайта - maxsite). Просто мне кажется что реальная версия и версия указанная внизу в админке не совпадают.
2007-06-16 в 21:08:01 | Максим

Только ручками смотреть файлы.
2007-07-23 в 01:01:56 | Мак Сим

Хоть и не вовремя но обновился. Спасибо.

РЕКЛАМА радиомикрофон Туры в Прагу, экскурсионные Туры в Чехию из Львова, отели Праги, Чехии

**Какие новые статьи на сайте вам были бы интересны?**
CSS и HTML для «чайников»
PHP для «чайников»
Верстка шаблона MaxSite CMS для «чайников»
Статьи для «чайников» не нужны!
Результаты

Идет загрузка…