Уязвимость WordPress 2.2

Не так давно была найдена довольно серьезная уязвимость WordPress 2.2, позволяющая удаленно выполнить произвольный SQL-запрос. Для исправления этой уязвимости нужно обновить всего один файл xmlrpc.php. Он находится в главном каталоге.

Обновление xmlrpc.php для WordPress 2.2

Загрузок: 689. Размер: 12.2 Кб. Файл: wp220-maxsite-org-xmlrpc.zip

Версию WordPress 2.0.10 уязвимость не затрагивает.

Постоянная ссылка: http://maxsite.org/?p=234
Версия для печати

9 комментариев к “Уязвимость WordPress 2.2”

1. Ростислав: 7 июня 2007 в 21:30 А версию 2.1 затрагивает?

2. Максим: 7 июня 2007 в 21:34 Нет, только 2.2. В WordPress 2.1 другие «дыры»

3. Bobik: 7 июня 2007 в 22:02 к английской сборке подойдет? можно дать ссылку на источник (wordpress.org или что там) про эту уязвимость

4. Roman: 7 июня 2007 в 22:04 Этот файл только для сборки от Макса, или для сбоки с сайта mywordpress.ru тоже подойдёт?

5. Максим: 8 июня 2007 в 10:28 Должна подойти к любой сборке. Описание в wp-trac.

6. bombardir: 13 июня 2007 в 10:58 обновил, спасибо.

7. Русские Девушки: 16 июня 2007 в 18:08 спасибо, тоже обновил. ПС. Вопрос не совсем по теме - а как узнать точную версию движка, который у меня на блогах установлен (сборка от вашего сайта - maxsite). Просто мне кажется что реальная версия и версия указанная внизу в админке не совпадают.

8. Максим: 16 июня 2007 в 19:08 Только ручками смотреть файлы.

9. Мак Сим: 22 июля 2007 в 23:01 Хоть и не вовремя но обновился. Спасибо.

Оставьте комментарий! (Вы согласны с правилами)

Имя (обязательно)

E-mail (не для публикации) (обязательно)

Сайт

 

При добавлении кода (html, php) заменяйте < на &lt; и > на &gt;.
Внимание: антиспам - зверь! Копируйте своё сообщение перед отправкой. На всякий случай.

Введите только нижние символы

Уведомить меня о новых комментариях через эл.почту