Jag ser att det har släppts ännu en brådskande säkerhetsuppdatering för Wordpress.

Ryan skriver:

WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.

Det känns tryggt att det kommer nya säkerhetsuppdateringar ofta, även om jag ärligt talat inte har installerat den förra än. Vad jag kan se i bulletinen så är det inte säkerhetshål som berör mig särskilt mycket. Jag har inga sparade utkast, och skulle någon läsa eventuella sådana skulle det inte göra mig så mycket. Jag är ensam användare på min egen blogg, så den senaste varningen rör mig nog inte heller.

På sätt och vis känns det, åtminstone för mig personligen, som att dessa täta uppdateringar och den inte helt automagiska proceduren för att uppgradera, gör att jag gärna väntar ett tag innan jag uppgraderar. Väntar jag som nu drygt en månad så kanske det kommer ännu en ny uppdatering, och det är lika mycket (eller lite) jobb att uppgradera oavsett hur många (mindre) versionssteg det gäller. Som Debian-användare är jag väl bortskämd, van som man är att kunna uppgradera hela linux-installationen med två ord: ‘apt-get upgrade’...

Andra bloggar om: WordPress, säkerhet, uppdatering

Ämnesord: blogg, Debian, linux, säkerhet, uppdatering, Wordpress