Wordpress: Version 2.8.6 is out. Wordpress: Versjon 2.8.6 er ute. Make sure to update your blog! Sørg for å oppdatere bloggen din!

Posted on 13. Posted on 13. Nov, 2009 by Dragos in Internet Life November 2009 av Dragos i Internet Life

Hey, Wordpress 2.8.6 is out! Hei, er Wordpress 2.8.6 out! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Sørg for å oppdatere bloggen din fra den administrative panelet. Wordpress oppfordrer deg til å sørge for at nettstedet ditt er oppdatert med den nyeste versjonen, slik den har noen forbedringer og kritiske reparasjoner:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 løser to sikkerhetsproblemer som kan utnyttes av registrert, påloggede brukere som har oppslaget privilegier. Dersom du har klarerte forfattere på bloggen din, oppgradere til 2.8.6 er anbefalt.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Det første problemet er en XSS sårbarhet i Trykk Dette oppdaget av Benjamin Flesch. Det andre problemet ble oppdaget av Dawid Golunski, er et problem med desinfiserende lastet filnavn som kan utnyttes i enkelte Apache konfigurasjoner. Thanks to Benjamin and Dawid for finding and reporting these. Takk til Benjamin og Dawid for å finne og rapportere disse.