WordPress 2.6.5

10

Scritto il 25 novembre 2008 da SteveAgl

È disponibile la versione la versione inglese di WordPress 2.6.5, scaricabile qui, si tratta di una release di sicurezza che corregge appunto un problema di sicurezza e tre bachi. SI raccomanda fortemente di aggiornare il proprio blog.

Il problema di sicurezza è reletaivo  un una XSS exploit scoperto da Jeremias Reith che affligge i server virtuali su base IP con Apache 2.x. Se si desidera risolvere il solo problema di sicurezza basta sovrascrivere  i file wp-includes/feed.php e wp-includes/version.php prendendoli dal pacchetto di distribuzione della 2.6.5.

La versione 2.6.5 contiene anche tre piccole correzioni. La prima evita il salvataggio accidentale delle meta informazioni di una rticolo salvando una revisione. Il secondo impedisce a XML-RPC di prendere tipi di articoli non corretti. Mentre il terzo aggiunge alcune “sanitizzazioni” all’ID utente durante le richieste di cancellazione di massa. Per un elenco dei file modificati si veda il changeset completo fra la versione 2.6.3 e la 2.6.5.

SI noti che viene saltata la versione 2.6.4 saltando dalla 2.6.3 alla 2.6.5 per evitare possibili confusioni con la versione “fake 2.6.4″ circolata qualche tempo fa. Non esiste e non vi sarà mai una versione 2.6.4.

Entro domani verrà resa disponibile la versione italiana completa, XXL e probabilmente anche il pacchetto con i soli file modificati.


Articoli correlati

Classificato in: Sicurezza, WordPress
Tag:

Commenti dei Lettori


1
Il 25 novembre 2008, Samuele scrive:

Sarebbe opportuno, nella versione italiana, modificare quel “visaulizza i tag da cliccare” che appare nella pagina scrivi. E’ invariato da almeno sei mesi… ;-)

2
Il 26 novembre 2008, Arturo scrive:

beh se non ci sono cambiamenti grandi e potete fare un pacchetto dei soli files modificati sarebbe magnifico, in quanto piu’ veloce da aggiornare. grazie.

p.s. Steve rispondi alle mail! :D

3
Il 26 novembre 2008, camu scrive:

Ma la 2.7 è già immune da questi problemi? :) No, perché io sto usando quella sul mio blog eh eh

4
Il 26 novembre 2008, kOoLiNuS scrive:

attenderò pazientemente la vostra pacchettizzazione
;-)

5
Il 26 novembre 2008, SteveAgl scrive:

@Samuele: mi pare corretto.

@Arturo: infatti c’è il diff file. Quale mail?

@Camu: Non ho verificato perchè gli aggiornamenti sono parecchi ogni giorno.. ma supporrei che se aggiorni alla nightly di oggi le modifiche dovrebbero esserci.

@Koolinus: hai finito di attendere :)

6
Il 26 novembre 2008, Arturo scrive:

Ti ho mandato due o tre email, un paio da questo sito un altra all’indirizzo presente nella ML di wp…

se trovo il tutto nelle email inviate ti reinoltro tutto ad info @ wpit?

7
Il 26 novembre 2008, kOoLiNuS scrive:

graSSie ;-)

Trackback/Pingback

 
  1. WordPress 2.6.5: nuova release per la serie 2.6
  2. WordPress 2.6.5
  3. Una sorpresina dentro WordPress… (nel frattempo aggiornate alla 2.6.5) - WordPress Mania.Trucchi, notizie, plugin, temi

Scrivi un tuo commento