Обновление WordPress 2.8.6
Thursday, 12 Nov 2009На этой неделе стало доступно обновление WordPress 2.8.6 в котором фиксятся два эксплоита, которыми мог воспользоваться потенциальный злоумышленник, будучи зарегистрированным пользователем, вошедшим в систему с правами на размещение постов: первая проблема была уязвимость XSS, вторая уязвимость заключалась в использовании имен загружаемых файлов для осуществления атаки в некоторых конфигурациях веб сервера Apache.
Это обновление рекомендуется всем у кого система используется несколькими авторами, особенно если они являются недоверенными.
