-
WordPress, säkerhetsuppdatering, 2.3.3
Posted on February 5th, 2008 No commentsJag ser att det har släppts ännu en brådskande säkerhetsuppdatering för WordPress.
Ryan skriver:
WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.
Since we are talking security, remember to use strong passwords and change them regularly. While you’re updating WP and your plugins, consider refreshing your passwords.
Det känns tryggt att det kommer nya säkerhetsuppdateringar ofta, även om jag ärligt talat inte har installerat den förra än. Vad jag kan se i bulletinen så är det inte säkerhetshål som berör mig särskilt mycket. Jag har inga sparade utkast, och skulle någon läsa eventuella sådana skulle det inte göra mig så mycket. Jag är ensam användare på min egen blogg, så den senaste varningen rör mig nog inte heller.På sätt och vis känns det, åtminstone för mig personligen, som att dessa täta uppdateringar och den inte helt automagiska proceduren för att uppgradera, gör att jag gärna väntar ett tag innan jag uppgraderar. Väntar jag som nu drygt en månad så kanske det kommer ännu en ny uppdatering, och det är lika mycket (eller lite) jobb att uppgradera oavsett hur många (mindre) versionssteg det gäller. Som Debian-användare är jag väl bortskämd, van som man är att kunna uppgradera hela linux-installationen med två ord: ‘apt-get upgrade’…
Andra bloggar om: WordPress, säkerhet, uppdatering
lifehacker
- Add DuckDuckGo's Smart "Zero-Click Info" Results to Google Searches in Chrome [Google]
- Easily Capture and Dispose of Bugs and Other Small Pests with a Lint Roller [Bugs]
- It's Not What You Read; It's What You Ignore [Video]
- Google Improves Gmail Search by Making Autocomplete Specific to Your Mail [Gmail]
- Google Balloons, Dead Software, and Productive Tablets [Video]
Delicious/johan.adler
- LaTeX - Wikibooks, open books for an open world
- LaTeX Style Tips
- The Project Gutenberg eBook of Encyclopedia of Needlework, by Thérèse De Dillmont.
- Netting - Chapter XII - Encyclopedia of Needlework, Netting instructions, tools, materials, netting stitches, netting patterns
- Bedazzler - DIY non-lethal weaponry
creeper
- Kriminalvården 2012-04-11
- Kriminalvården 2012-04-11
- Kriminalvården 2012-04-04
- Kriminalvården 2012-04-04
- Riksarkivet 2012-03-21
- Domstolsverket 2012-03-08
- Domstolsverket 2012-03-08
- Skatteverket 2012-02-10
- Skatteverket 2012-02-03
- Skatteverket 2012-02-02