Wordpress: Version 2.8.6 is out. Wordpress: versión 2.8.6 está fóra. Make sure to update your blog! Asegúrese de actualizar o seu blog!

Posted on 13. Posta en 13. Nov, 2009 by Dragos in Internet Life Novembro de 2009 por Dragos na Internet Life

Hey, Wordpress 2.8.6 is out! Hey, WordPress 2.8.6 is out! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Asegúrese de actualizar o seu blog no panel de control administrativo. Wordpress exhorta-lo a asegurarse que o seu sitio está actualizado coa versión máis recente, xa que ten algunhas melloras e correccións críticas:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 corrixe dous problemas de seguridade que pode ser explotada por carta comercial, sitio para os usuarios que teñen privilexios de mensaxe. Se non fiables autores no seu blog, a actualización para o 2.8.6 é recomendada.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. O primeiro problema é unha vulnerabilidade de XSS na prensa Esta descuberta por Benjamin Flesch. O segundo problema, descuberto por David Golunski, é unha cuestión de nomes de saneantes arquivo subido que pode ser explotado en determinadas opcións do Apache. Thanks to Benjamin and Dawid for finding and reporting these. Grazas a Benjamin e David para atopar e informar de esas.