Ak ste už aktualizovali na nový WordPress 2.8 alebo 2.8.1, tak by ste mali vašu pozornosť nasmerovať na najnovšiu verziu 2.8.2, ktorá opravuje dosť závažnú XSS bezpečnostnú chybu (XSS sú často zdrojom takýchto chýb) .
V tomto prípade sa jedná o chybu v administrácií teda Ovládacom paneli, kde nie je dostatočne zabezpečené zobrazenie URL adresy autora komentára. Toto môže byť zneužité, nakoľko vás tento odkaz presmerováva z administrácie priamo na externú stránku.
Odporúčam stiahnúť najnovšiu verziu z oficiálnych stránkok WordPressu a následne váš systém aktualizovať, alebo vykonať tzv. automatickú aktualizáciu priamo v Ovládacom paneli (Nástroje->Aktualizácie).
{ 5 komentárov… prečítajte si ich nižšie, alebo nejaký pridajte }
To by som nikdy nebol povedal, ze WP bude mat XSSko. Ale dolezite je, ze to zaplatali
aj tak by mohla vyjst nova verzia svk…
Prečo? Čo sa ti na tejto nepozdáva? http://www.wp.sk/na-stiahnutie/
Rozsah “jazykovej” časti WP sa vo verzii 2.8.2 oproti 2.8.1 nezmenil?
NIE