Wordpress: Version 2.8.6 is out. Wordpress: Versie 2.8.6 is uit. Make sure to update your blog! Zorg ervoor dat op uw blog update!

Posted on 13. Geplaatst op 13. Nov, 2009 by Dragos in Internet Life November, 2009 door Dragos in Internet Life

Hey, Wordpress 2.8.6 is out! He, Wordpress 2.8.6 is uit! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Zorg ervoor dat uw blog update van de administratieve paneel. Wordpress verzoek u dringend om te controleren of uw website is up to date met de nieuwste versie, aangezien het een aantal verbeteringen en kritische correcties heeft:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 fixes twee beveiligingsproblemen die kunnen worden benut door geregistreerde gebruikers die ingelogd zijn posting privileges. Als u auteurs hebben niet-vertrouwde op je blog, een upgrade naar 2.8.6 wordt aanbevolen.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Het eerste probleem is een XSS kwetsbaarheid in Druk Deze ontdekt door Benjamin Flesch. Het tweede probleem, ontdekt door Golunski Dawid, is een probleem met schoonmaken geüploade bestand namen dat kan worden uitgebuit in bepaalde Apache configuraties. Thanks to Benjamin and Dawid for finding and reporting these. Met dank aan Benjamin en Dawid voor het vinden en de rapportage daarvan.