Due exploit per WordPress 2.5
Beh, io l'avevo detto.
L'update di WordPress è sempre meglio farlo quando arrivano le versioni x.x.1. Alla fine (brutta usanza di questi tempi) il testing finale è sempre più lasciato agli utenti.
Ne parlano (tra gli altri) Emanuele e TechJam. TechJam linka anche le patch che risolvono i due problemi: aggiornate appena possibile!
UPDATE!
A quanto pare le falle sono meno gravi di quanto si creda.
Vota!
Loading ...Articoli che potrebbero interessarti
WordPress 2.5WordPress 2.4 arriva il 24 Gennaio
Aggiornamento Wordpress
5 temi colorati per WordPress
Movable Type 4 VS WordPress 2.2
16 Aprile 2008 alle 14:16
Sembra che questa cosa sia una cavolata.
http://www.wordpress-it.it/2008/04/16/al-lupo-al-lupetto-al-cucciolo/
Evidenze del buco di wordpress non ce ne sono e neanche la patch rilasciata da TechJam risolverebbe questo ipotetico problema di injection
16 Aprile 2008 alle 15:11
Mmmm…. Grazie della segnalazione.
16 Aprile 2008 alle 18:16
Non riesco a trovare notizie ufficiali sulla 2.5.1!
17 Aprile 2008 alle 10:25
Ma mica c’è una 2.5.1! Mi son perso qualcosa?
18 Aprile 2008 alle 16:48
[...] In questi giorni visto tutto l’allarmismo che è stato fatto circa qualche pecca di sicurezza dell’ultima versione di Wordpress, stufo di dover aggiornare ogni volta manualmente la mia installazione di Wordpress andandomi a scaricare la nuova versione, decomprimendola, disattivando tutti i plugin, facendo backup e contro backup, cancellando i vecchi file e ricaricando i nuovi, ho deciso di seguire i consigli di Daniele e Federico sulla comodità di Subversion e ho convertito la mia installazione di Wordpress da standard ad aggiornabile via Subversion (svn) per l’appunto. [...]