Nový WordPress 2.6.5 opravuje bezpečnostní chybu

Nový WordPress 2.6.5 opravuje bezpečnostní chybu

Pokud máte blog na vlastní doméně, určitě jste na samém počátku přemýšleli, jaký systém pro blogování použít. Chcete-li mít o správu co nejméně starostí, můžete využít bezplatné řešení Google Blogger, kde lze pro přesměrování na vlastní doménu nastavit CNAME záznam a využívat tak systém Googlu na vlastní doméně. Druhá možnost je nasadit systém pro správu obsahu (CMS) přímo na hostingu.

Mezi známé a oblíbené CMS systémy patří WordPress, který byl nyní povýšen na verzi 2.6.5. V této verzi vývojáři opravili bezpečnostní chybu XSS (Cross-Site Scripting), kterou objevil Jeremias Reith. Chyba se naštěstí vyskytuje pouze na virtuálních serverech založených na webovém serveru Apache 2.x.

Další tři opravy řeší přítomnost chyby XSS, upravuje přístup XML-RPC z nesprávného místa a opravuje hromadně podané požadavky mazání.

Možná si pamatujete, že poslední vydaná verze byla 2.6.3. Vývojáři záměrně přeskočili verzi 2.6.4, aby nedocházelo k falešným zprávám o přítomnosti trojského koně. Autoři WordPressu dodávají, že oficiální verze 2.6.4 není a nikdy nebude.

Bližší informace o změnách naleznete na oficiálních stránkách. Můžete tam také stáhnout kompletní novou verzi WordPressu.

Zdroj: WordPress

Témata článku: Software, Download, Wordpress, Blogger, Cross

1 komentář

Nejnovější komentáře

  • Machi 3. 12. 2008 7:28:03
    "Možná si pamatujete, že poslední vydaná verze byla 2.6.3. Vývojáři...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky