Вийшов WordPress 2.0.6
17:27 12.01.2007Тиждень тому, 05.01.2007, вийшла нова версія движку WordPress 2.0.6 (не одразу написав про це, так як був дуже заклопотаний останнім часом). Всім хто використовує попередні версії движка рекомендується оновити движок своїх сайтів. Але дуже поспішати не варто, тому що і в новій версії існують уразливості (про що я буду розповідати), які потібно буде виправляти, тому виважено підходьте до апгрейда.
WordPress 2.0.6 - це останній стабільний реліз Вордпреса, який доступний для скачування з сайта виробника. В цьому релізі було виправлено чимало уразливостей та помилок, тому в першу чергу це секюріті фікс випуск, і розробники всім рекомендують оновити свій движок. В цій версії також виправили чимало дір, про які я згадував в записах Численні уразливості в WordPress та Нові уразливості в WordPress (але ще є дірі, які потрібно виправляти).
Серед головних оновлень цієї версії:
- Численні секюріті виправлення
- Підтримка HTML quicktags для браузера Safari
- Фільтрація коментарів, для запобігання псуванню ними дизайна блога
- Сумісність з PHP/FastCGI налаштуванням
Для розробників була зроблена нова анти-XSS функція та новий фільтр SQL запитів (зокрема і на моє прохання, бо доводилося багато разів звертати увагу розробників WP на існуючі недоліки). Розробникам плагінів та додатків для WordPress рекомендується використовувати нові функції.
П'ятниця, 23:27 12.01.2007
Ммм… у WP як не оновлення, так security fix.
Слухай, цікавить твоя думка щодо блоґодвигуна Serendipity (http://s9y.org/) в плані безпечності. Нібито німці роблять, народ педантичний
Ну і взагалі, мо’ є якісь думки.
Субота, 00:02 13.01.2007
Останнім часом це в них звична справа (я почав користуватися з 2.0.3). Бо як я не гляну на чергову версію WP, то обов’язково знайду чимало дір. І потім пишу чимало листів розробникам, після чого вони фіксять ці діри і з часом випускать нову версію (ось і виходить security fix
).
А на Serendipity я якось гляну, як будет час (зараз перевантажений). Запишу собі в план для моїх секюрі досліжень
Як буде якась цікава інформація, то я в коментах напишу, а може і новину зроблю окрему
Середа, 10:04 07.02.2007
Просто не ставить последнюю версию а подождать пока притрется
Четвер, 23:55 12.07.2007
trovich
З приводу s9y.org, я щойно опублікував новину. Як раз після того, як ти спитав мене щодо цього двигуна, 17.01.2007 я зайшов на їхній сайт (щоб почитати інформацію про движок) і одразу ж знайшов у них XSS уразливість
(як ти казав, хлопці педантичні, ось і про дірки не забувають).
Але зазначу, що дірка не в Serendipity, а в іншому софті, що вини використовують в себе на сайті. Чому вони в себе на сайті користуються іншим софтом, а не своїм движком, це ти в них спитай (але це повинно навести тебе на відповідні роздуми). До самого движка, як буде в мене час, я ще придивлюся.
П'ятниця, 11:07 13.07.2007
Блоґам - блоґові двигуни, інформаційним сайтам - відповідні CMS. Чи не так?
П'ятниця, 15:37 13.07.2007
Головне, щоб безпечні двигуни були
Та й CMS можуть бути універсальні - котрі можна використовувати як для блогів, так і для інформаційних сайтів. До того ж, блоги по своєму є інформаційними сайтами.