Wordpress: Version 2.8.6 is out. Wordpress: Версия 2.8.6 е вече тук. Make sure to update your blog! Уверете се, че за да актуализирате вашия блог!

Posted on 13. Публикувано на 13. Nov, 2009 by Dragos in Internet Life Ноември, 2009 от Драгош в интернет Живот

Hey, Wordpress 2.8.6 is out! Хей, Wordpress 2.8.6 е вън! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Уверете се, че за да актуализирате вашия блог от административния панел. Wordpress Приканвам ви да се уверете, че вашият сайт е в крак с най-новата версия, тъй като има някои подобрения и критични определя:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 определя два проблемите на сигурността, които могат да бъдат използвани от регистрирани, регистрирани потребители, които имат публикуване привилегии. Ако имате ненадежден авторите в блога си, за модернизация 2.8.6 се препоръчва.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Първият проблем е XSS уязвимост в Прес Това открити от Бенджамин Flesch. Вторият проблем, открит от Dawid Golunski, е въпрос, с саниране качил имена на файлове, които могат да бъдат използвани в определени конфигурации Apache. Thanks to Benjamin and Dawid for finding and reporting these. Благодарение на Вениамин и Dawid за откриване и отчитане на тези.