Мы предлагаем:У нас есть:
1 базу данных MySQL(50MB)PHP 5
Прикрепление своих доменовMySQL
Предустановленные движки сайтовPerl
Место под файлы(300MB)Ruby
Бесплатно и без рекламы!
Авторизация:
e-mail: Пароль:
Забыли пароль?    Запомнить  
Все блогиSoftware → Обновление WordPress: 3.5.2
Rss

Товарищи, новая версия WordPress выпущена на просторы интернета.

Разумеется – всем рекомендую обновиться.

Никаких нововведений для пользователя вы там, скорее всего, не увидите. Тем не менее, по сравнению с 3.5.1 закрыто несколько в меру серьёзных уязвимостей, поэтому долго тянуть с обновлением не стоит. Так получилось, что у себя на сайте я не пользуюсь функциями, которые они затрагивают: загрузка файлов (у меня FTP), медиаконтент в TinyMCE (я таким не занимаюсь), cookies (с их помощью можно было подвесить сайт), а также ряд фокусов, связанных с межсайтовым скриптингом (он же XSS).

Подробнее и на английском здесь, в Кодексе WordPress.

Не теряйтесь! Обновляйтесь!


Автор: Павел | Дата создания: 21 июня 2013, 20:24 UTC | 0.471
Теги: нет


Комментарии(5)
cyber01  22 июня 2013, 08:43 UTC  #
0.795
Avatar

P.S. сборка Wordpress обновлена до 3.5.2

Арсений  22 июня 2013, 19:48 UTC  #
0.0
0cfd0jeujkq

У меня вопрос,как с помощью cookies,можно подвесить сайт?

Павел  22 июня 2013, 23:04 UTC  #
0.0
2bfe965ab5ef94a0568bc61c36b46d4c

Просто перегрузить запросами.
Из чейнджлога версии 3.5.2:

* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.
cyber01  23 июня 2013, 08:29 UTC  #
0.0
Avatar

Похоже этим нас и мучали последние несколько дней

Павел  23 июня 2013, 09:35 UTC  #
0.153
2bfe965ab5ef94a0568bc61c36b46d4c

Вполне возможно.
Надо будет ввести людей в курс дела по части защиты WP, как это сделано у меня. Мне они успели сделать около 250 запросов и получили банхаммером.
Сейчас у меня и запросы слать особо некуда. Что ж, тема для следующей заметки.


Простите, Ваш браузер не поддерживает html5
Управление стрелками. Пробел - пауза.