私だけのアップグレード今日、 WordPressの2.3.2 、固定する厄介な脆弱性です。 私はすべてのテストはまだありませんが参考によると、 " ブラックdomainer " WordPressのドラフトエントリを表示することができます経由で簡単にログインURLパラメータなし(国連の承認対象) 。
WordPressの開発者を解放するが、この'有価証券'修正する前に、今度の2.4 。 あなたはどちらかを待つ2.4 (マイルストーンはほぼ準備ができですか? )またはアップグレードされます。 しかし、この脆弱性を悪用する前に他の改善へのアップグレードします。ピーターウェストウッドの合計する最近のすべてのWordPress 2.3.2 の変更や更新プログラムを確認してください 。 最初に決定する前に読むことへのアップグレードします。
外部リンク
- 2007年12月30日11:36アム
- 2007年12月30日11:50アム
- 0.3
- のURL
2つの応答を " アップグレードのWordPress 2.3.2 "
バージョン2.4は、 1月末までスケジュールされていません(そして、これらのものはほとんど期日の後に出てくるまで) 、これのベストをアップグレードすると屁のバグを悪用するクラッカー一ヶ月です。 私はいつも使用するXML - RPCのエントリを作成個人的には、下書きの投稿はできませんを露出する権限のないユーザーは、おそらくほとんどのWordPressのユーザーの必要があります。
そりゃあもう、および免責事項を参照して、ページの下部に、特別な感じはありませんただ: )
ありがとうキース、はいて同意します。 安全保障問題を直ちにパッチを適用すべきである。
とにかく、ウィルではないことのように思えるのWordPress 2.4あることがスケジュールされるとして2007年12月に発売されています。 2.5のロードマップは、今すぐに変更します。
ページビュー数/秒:通知は、このテーマ私dont lnowバンドルする方法を隠すことはまだありません。