Blogovací systém WordPress 2.8.2 opravuje XSS bezpečnostní chybu

Blogovací systém WordPress 2.8.2 opravuje XSS bezpečnostní chybu

Pokud jste v polovině června neodolali půl roku vyvíjenému WordPressu 2.8 a nainstalovali jej, měli byste zbystřit svoji pozornost směrem k nové verzi. Nově vydaný WordPress 2.8.2 opravuje jednu XSS bezpečnostní chybu. Ač se jedná o poměrně závažnou bezpečnostní trhlinu, je nutné podotknout, že XSS jsou často se vyskytující bezpečnostní chyby.

Chyba se týká administrace, kde není dostatečně ošetřeno zobrazení URL adresy autora komentáře.  Bližší informace o opravě naleznete na oficiálních stránkách. Můžete tam také stáhnout kompletní novou verzi WordPressu 2.8.2, nebo využít snadnou automatickou aktualizaci v administraci nainstalovaného WordPress systému.

Jestli se chcete vyhnout neustálým aktualizacím či obdobným starostem, možná byste měli pouvažovat na nějakým systémem, který běží on-line bez vašeho přičinění. Chcete-li mít o správu co nejméně starostí, můžete využít bezplatné řešení Google Blogger, kde lze pro přesměrování na vlastní doménu nastavit CNAME záznam a využívat tak systém Googlu na vlastní doméně. Celý systém běží na serverech Googlu a nemusíte se tak o nic starat.

Témata článku: Software, Web, Internet, Download, Wordpress, Blogger

3 komentáře

Nejnovější komentáře

  • Niky 20. 7. 2009 13:46:08
    "Chcete-li mít o správu co nejméně starostí, můžete využít bezplatné...
  • Mrkvosoft 20. 7. 2009 13:20:43
    Zapomněl jsem jen dopsat, že ten příspěvěk má pouze ostatní nakopnout a...
  • Mrkvosoft 20. 7. 2009 13:18:42
    A co takhle používat jiný CMS, který dělá jen to, co chcete, a nemá na...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 23


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky