« Добірка уразливостей
Користувачі Gmail постраждали від уразливості в Firefox »

Вийшов WordPress 2.0.6

17:27 12.01.2007

Тиждень тому, 05.01.2007, вийшла нова версія движку WordPress 2.0.6 (не одразу написав про це, так як був дуже заклопотаний останнім часом). Всім хто використовує попередні версії движка рекомендується оновити движок своїх сайтів. Але дуже поспішати не варто, тому що і в новій версії існують уразливості (про що я буду розповідати), які потібно буде виправляти, тому виважено підходьте до апгрейда.

WordPress 2.0.6 - це останній стабільний реліз Вордпреса, який доступний для скачування з сайта виробника. В цьому релізі було виправлено чимало уразливостей та помилок, тому в першу чергу це секюріті фікс випуск, і розробники всім рекомендують оновити свій движок. В цій версії також виправили чимало дір, про які я згадував в записах Численні уразливості в WordPress та Нові уразливості в WordPress (але ще є дірі, які потрібно виправляти).

Серед головних оновлень цієї версії:

  • Численні секюріті виправлення
  • Підтримка HTML quicktags для браузера Safari
  • Фільтрація коментарів, для запобігання псуванню ними дизайна блога
  • Сумісність з PHP/FastCGI налаштуванням

Для розробників була зроблена нова анти-XSS функція та новий фільтр SQL запитів (зокрема і на моє прохання, бо доводилося багато разів звертати увагу розробників WP на існуючі недоліки). Розробникам плагінів та додатків для WordPress рекомендується використовувати нові функції.


This entry was posted on 17:27 12.01.2007 and is filed under Новини, Програми. You can follow any responses to this entry through the RSS 2.0 feed.

6 відповідей на “Вийшов WordPress 2.0.6”

  1. trovich каже:
    П'ятниця, 23:27 12.01.2007

    Ммм… у WP як не оновлення, так security fix.

    Слухай, цікавить твоя думка щодо блоґодвигуна Serendipity (http://s9y.org/) в плані безпечності. Нібито німці роблять, народ педантичний ;) Ну і взагалі, мо’ є якісь думки.

  2. MustLive каже:
    Субота, 00:02 13.01.2007

    Ммм… у WP як не оновлення, так security fix.

    Останнім часом це в них звична справа (я почав користуватися з 2.0.3). Бо як я не гляну на чергову версію WP, то обов’язково знайду чимало дір. І потім пишу чимало листів розробникам, після чого вони фіксять ці діри і з часом випускать нову версію (ось і виходить security fix :-) ).

    А на Serendipity я якось гляну, як будет час (зараз перевантажений). Запишу собі в план для моїх секюрі досліжень :!: Як буде якась цікава інформація, то я в коментах напишу, а може і новину зроблю окрему ;)

  3. edd каже:
    Середа, 10:04 07.02.2007

    Просто не ставить последнюю версию а подождать пока притрется

  4. MustLive каже:
    Четвер, 23:55 12.07.2007

    Слухай, цікавить твоя думка щодо блоґодвигуна Serendipity (http://s9y.org/) в плані безпечності.

    trovich

    З приводу s9y.org, я щойно опублікував новину. Як раз після того, як ти спитав мене щодо цього двигуна, 17.01.2007 я зайшов на їхній сайт (щоб почитати інформацію про движок) і одразу ж знайшов у них XSS уразливість ;-) (як ти казав, хлопці педантичні, ось і про дірки не забувають).

    Але зазначу, що дірка не в Serendipity, а в іншому софті, що вини використовують в себе на сайті. Чому вони в себе на сайті користуються іншим софтом, а не своїм движком, це ти в них спитай (але це повинно навести тебе на відповідні роздуми). До самого движка, як буде в мене час, я ще придивлюся.

  5. trovich каже:
    П'ятниця, 11:07 13.07.2007

    Блоґам - блоґові двигуни, інформаційним сайтам - відповідні CMS. Чи не так? :)

  6. MustLive каже:
    П'ятниця, 15:37 13.07.2007

    Головне, щоб безпечні двигуни були ;)

    Та й CMS можуть бути універсальні - котрі можна використовувати як для блогів, так і для інформаційних сайтів. До того ж, блоги по своєму є інформаційними сайтами.

Leave a Reply

You must be logged in to post a comment.