WordPress 2.6.5 доступен для скачивания. В этой версии исправлены три бага и одна проблема безопасности. Мы рекомендуем всем обновиться!
XSS эксплоит был выявлен Jeremias Reith который, к счастью, делает уязвимыми блоги только на хостинге с IP-привязанными виртуральными серверами запущенными на Apache 2.x. Если вам интересно исправить только эту проблему, то скопируйте файл wp-includes/feed.php
и wp-includes/version.php
из пакета WordPress 2.6.5.
2.6.5 включает три других небольших исправления проблемы в добавок к вышеуказанному XSS исправлению. Первая препятствует при сохранении записи/поста мета-информации в ревизию. Вторая проблема связана с XML-RPC. Здесь неправильно доставлялись данные о записях. Третья — неправильная работа с user ID в процессе массовой обработке запросов на удаление. Полный список измененных файлов,можно посмотреть здесь (различия от 2.6.3 до 2.6.5).
Обратите внимание, что версия Вордпресс 2.6.4 пропускается. Прыжок с 2.6.3 до 2.6.5 связан с недавними событиями когда злоумышленники пытались подделать WordPress 2.6.4 релиз. Версия 2.6.4 никогда не была и не будет реализована. Будьте внимательны!
Бредовая версия. Очень много глюков в админке заметил…