WordPress 2.8.6 устранение проблем с безопасностью
Ноябрь 14th, 2009
Неожиданно появился новый релиз WordPress, версия которого стала 2.8.6. Исправили пару проблем с безопасностью. Ниже более подробная информация из официального источника.
Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.
Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.