Nový WordPress 2.6.5 opravuje bezpečnostní chybu

Nový WordPress 2.6.5 opravuje bezpečnostní chybu

Pokud máte blog na vlastní doméně, určitě jste na samém počátku přemýšleli, jaký systém pro blogování použít. Chcete-li mít o správu co nejméně starostí, můžete využít bezplatné řešení Google Blogger, kde lze pro přesměrování na vlastní doménu nastavit CNAME záznam a využívat tak systém Googlu na vlastní doméně. Druhá možnost je nasadit systém pro správu obsahu (CMS) přímo na hostingu.

Mezi známé a oblíbené CMS systémy patří WordPress, který byl nyní povýšen na verzi 2.6.5. V této verzi vývojáři opravili bezpečnostní chybu XSS (Cross-Site Scripting), kterou objevil Jeremias Reith. Chyba se naštěstí vyskytuje pouze na virtuálních serverech založených na webovém serveru Apache 2.x.

Další tři opravy řeší přítomnost chyby XSS, upravuje přístup XML-RPC z nesprávného místa a opravuje hromadně podané požadavky mazání.

Možná si pamatujete, že poslední vydaná verze byla 2.6.3. Vývojáři záměrně přeskočili verzi 2.6.4, aby nedocházelo k falešným zprávám o přítomnosti trojského koně. Autoři WordPressu dodávají, že oficiální verze 2.6.4 není a nikdy nebude.

Bližší informace o změnách naleznete na oficiálních stránkách. Můžete tam také stáhnout kompletní novou verzi WordPressu.

Zdroj: WordPress

Diskuze (1) Další článek: MIPECOM se stal Gold Partnerem Microsoftu

Témata článku: Software, Download, Blogger, Cross, Chyba, Nová chyba, Wordpress, Nový

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu