WordPress 2.7′ yi beklerken bir güvenlik açığını ve üç hatayı düzelten WordPress 2.6.5 sürümü yayınlandı.
Güvenlik açığı XSS sömürüsünden kaynaklanıyor. Açık Apache 2.x ile çalışan IP-tabanlı sanal sunucuları etkiliyor. Güvenlik açığını kapatmak için, wp-includes/feed.php ve wp-includes/version.php dosyalarını arşivden ftp yoluyla sunucuza aktarmalısınız.
2.6.5 üç tane de küçük düzeltme içeriyor. Bu hata düzeltmelerinden ilki kazara yazı sürümlerine (post revision) meta bilgisinin kaydedilmesini önlüyor; ikincisi ise XML-RPC nin yanlış yazı türünü getirmesini önlüyor; üçüncüsü ise toplu silme isteklerine kullanıcı kimlik bilgisi (ID) ekliyor.
Güncellenmesi gereken diğer dosyalar: (Yukarıdaki 3 hatayı düzeltmek için)
- xmlrpc.php
- wp-admin/users.php
- wp-includes/post.php
Sürüm numarasının 2.6.5 olmasının nedeni ise internette sahte 2.6.4 sürümlerinin bulunmasıymış. Bu yüzden yeni sürüm diye 2.6.4 inidirip kurmayın!
Yeni sürümü http://wordpress.org/download/ sayfasından indirebilirsiniz.
Dosyalarda elle değişiklik yapmak için buraya bakabilirsiniz.
(Yeşil=Eklenen satırlar, Kırmızı=Kaldırılan satırlar)
Şunlar da varmış:
- PHP 5.2.7 PHP 5.2.7 sürümüde 120′den fazla hata düzeltilmiş. Bu hata düzeltmelerinden...
- PHP 5.2.8 PHP 5.2.8 sürümü 5.2.7 sürümündeki magic_quotes gerilemesinden kaynaklanan güvenlik açığını...
- Opera 9.63 Opera ASA, yedi (7) güvenlik açığının kapatıldığı 9.63 sürümünü dün...
Loading ...