5 sierpnia 2009, 13:01
Aktualizacja bezpieczeństwa systemu WordPress
Ukazała się aktualizacja bezpieczeństwa dla popularnego systemu zarządzania zawartością WordPress.
Problemy
W poprzednich edycjach oprogramowania znaleziono kilka usterek pozwalających potencjalnemu napastnikowi na rozszerzanie swoich przywilejów.
Firma Core Security znalazła też błąd w przetwarzaniu odpowiednio spreparowanych łańcuchów URL i powiadomiła o tym programistów projektu. Luka ta pozwalała na przykład zarejestrowanym, choć nieuprawnionym do tego użytkownikom na przeglądanie niektórych sekcji konfiguracyjnych dotyczących wtyczek i wprowadzanie w nich zmian.
Rozwiązanie
Instalacja nowego, oznaczonego numerem 2.8.3 wydania, eliminuje opisywane problemy.
Zobacz także
- WordPress 2.8.3 Security Release, komunikat programistów
- Luki w WordPressie, heise Security
(pwi)
- Podziel się
