Вышел WordPress 2.6.5

WordPress 2.6.5 доступен для скачивания. В этой версии исправлены три бага и одна проблема безопасности. Мы рекомендуем всем обновиться!

XSS эксплоит был выявлен Jeremias Reith который, к счастью, делает уязвимыми блоги только  на хостинге с IP-привязанными виртуральными серверами запущенными на  Apache 2.x. Если вам интересно исправить только эту проблему, то скопируйте файл wp-includes/feed.php и wp-includes/version.php из пакета WordPress 2.6.5.

2.6.5 включает три других небольших исправления проблемы в добавок к вышеуказанному  XSS исправлению. Первая препятствует при сохранении записи/поста мета-информации в ревизию. Вторая проблема связана с XML-RPC. Здесь неправильно доставлялись данные о записях.  Третья — неправильная работа с user ID в процессе массовой обработке запросов на удаление. Полный список измененных файлов,можно посмотреть здесь (различия от 2.6.3 до 2.6.5).

Обратите внимание, что версия Вордпресс 2.6.4 пропускается. Прыжок с 2.6.3 до 2.6.5 связан с недавними событиями когда злоумышленники пытались подделать WordPress 2.6.4 релиз. Версия 2.6.4 никогда не была и не будет реализована. Будьте внимательны!

Get WordPress 2.6.5.