Wordpress: Version 2.8.6 is out. Wordpress: Verze 2.8.6 je venku. Make sure to update your blog! Ujistěte se, že až k aktualizovat tvůj blog!

Posted on 13. Publikováno před: dne 13. Nov, 2009 by Dragos in Internet Life Listopadu 2009 od Dragos v internetu Life

Hey, Wordpress 2.8.6 is out! Hej, Wordpress 2.8.6 je venku! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Ujistěte se, že až k aktualizovat tvůj blog z administrativního panelu. Wordpress Vyzývám vás, abyste se ujistili vaše webové stránky aktuální nejnovější verzi, protože má některé důležité opravy a vylepšení:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 opravuje dva bezpečnostní problémy, které mohou být zneužity doporučeně, přihlášené uživatele, kteří mají oprávnění vysílání. Máte-li nedůvěryhodné autoři na svém blogu, upgradovat na 2.8.6 se nedoporučuje.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. První problém je zranitelnost XSS v tisku objevil Toto Benjamin Flesch. Druhý problém, objevený Dawid Golunski, je problém s dezinfekce přesouvat názvy souborů, které lze využít v některých konfiguracích serveru Apache. Thanks to Benjamin and Dawid for finding and reporting these. Díky Benjamin a Dawid pro nalezení a nahlášení těchto.