Вы еще не обновили свой WordPress?

Спасибо за совет. Только обновился с версии 2.04 до последней.:mrgreen:

2.3.1 тоже дырявый :(

Подтвердилось на собственном блоге.

Подробности как я с этим столкнулся тут

http://www.popov-roman.com/blog/

Если я что-то не знаю - подскажите?

Мне есть куда обновляться без риска всё порушить :oops: если у меня 2.2.3 ?

Поддержу Attlantа... не хочется ворошить работающую систему... может какие-то файлы заменить просто?

А я поддержу Филова - действительно, очень не хочется трогать, когда всё и так работает. Может, файлы, а?

Вы о чем, господа? Обновление это и нужно загрузить новые файлы и зайти в админ-панель, после чего WordPress сам предложить выполнить обновление в один шаг. Всё. Но перед обновлением лучше прочитать read-me.txt

2.3.1 тоже дырявый
Подтвердилось на собственном блоге.

Господа. Выбирайте нормальных хостеров. От этого тоже много чего зависит. Ну скажите, кто будет беспокоиться о безопастности за 2 бакса в месяц?

>Обновление это и нужно загрузить новые файлы и >зайти в админ-панель, после чего WordPress сам >предложить выполнить обновление в один шаг. Всё

Действительно всЁ! Галерея уходит в трубу. Все настройки категорий в трубу. Все виджеты которые связаны с настройками категорий в трубу и вообще всё, что могло каким-то боком быть связанным со словом "категория". Т.е. плагины тегов, сео-плагины и прочее... всё летит к чертям. Я тоже думал обновлюсь. Сделал по умному. Сделал копию блога клиента. Застрелился. Разберался двое суток с плагинами и виджетами. В конце концов зашёл на рабочую 2.2.3 ... посмотрел и сказал себе, а нафиг нужно. Конечно потом были попытки изначально ставить линейку 2.3, но опять же из-за кривоработоспособности плагинов ставлю версию 2.2 и нормально работаю.

А поговорив с коллегами у меня складывается чувство, что вот как есть уже 2.0.11 ... так скорее будут делать 2.2.11 заплатки, чем переходить на 2.3

Я пользую 2.0.11 до сих пор.

Я бы обновился ,но после пару неудачных попыток обновить на другую линейку решил оставить все как есть.

Версия 2.2.3 больше не поддерживается и под неё уже вряд ли будут выпускаться обновления. В большинстве случаев переход на 2.3 происходит без проблем. Нужно только взять новые версии плагинов. Конечно же если используются какие-то нестандартные решения, то придется повозиться.

Не понимаю почему критические ошибки не исправлять принудительно...

Например при заходе в админку не давать ничего делать кроме обновлений.

меня кстати тоже пугает обновление... стоит 2.2.3 и все как часики...

На себе проверил, что в основном "дырявостью" грешат более старые версии движка. Меня ломали и на платном, и на бесплатном хостингах. Бесплатник - чаще, потому, что на нем нет нормального управления chmod-ами, да и админпанель пожиже.

А проблема повторного взлома реальна и на новых версиях движка. Внимательно проверьте, все ли файлы обновились после заливки новой версии. По датам и по размеру сравнивайте.

У себя на взломанном блоге случайно выяснил, что изменен index.php в папке wp-content/uploads, и то, после слива бэкапа на компьютер и сканирования на вирусы. Там жил троян.

Я на днях обновилась с 2.0.9 сразу до 2.3.1, прошло гладко. Типа хвастаюсь

Я тоже обновился и хвастаюсь

levati

Больше похоже на взлом сайта через ваш же комп.

Не зачистите его, и программу ftp , так и будут ломать

постоянно.

Спасибо за обновление!