Wordpress: Version 2.8.6 is out. Wordpress: versio 2.8.6 on rikki. Make sure to update your blog! Varmista päivittää blogiin!

Posted on 13. Postitettu 13. Nov, 2009 by Dragos in Internet Life Marraskuu, 2009 Dragos ja Internet-Life

Hey, Wordpress 2.8.6 is out! Hei, Wordpress 2.8.6 on rikki! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Varmista päivittää blogisi hallinnollisen paneelin. Wordpress teitä varmista, että sivusto on ajan tasalla uusimpaan versioon, koska se on joitakin parannuksia ja kriittisiä korjauksia:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 korjaa kaksi turvallisuuteen liittyviä ongelmia, joita voidaan hyödyntää rekisteröidä kirjautuneet käyttäjät, joilla on lähettämistä oikeudet. Jos sinulla on epäluotettava kirjoittajat blogiisi, päivität 2.8.6 on suositeltavaa.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Ensimmäinen ongelma on XSS-haavoittuvuus paina tätä löysi Benjamin Fleschin. Toinen ongelma, löysi Dawid Golunski, on kysymystä Sanitizing ladattu tiedosto nimet, joita voidaan hyödyntää tietyissä Apache kokoonpanoissa. Thanks to Benjamin and Dawid for finding and reporting these. Kiitos Benjamin ja Dawid etsimiseen ja raportointia.