Изменения в новой версии WordPress 3.0.3
Не успели все обновить свои блоги до WordPress 3.0.2, которая исправляет некоторые ошибки и уязвимости, как вышла новая версия, которая исправляет еще одну уязвимость, позволяющая зарегистрированным авторам блога, с помощью протокола XML-RPC удаленно удалять и изменять записи к которым они не имеют доступа.
Данная уязвимость распространяется только на те блоги, у которых включен протокол удаленной публикации XML-RPC.
Для того, чтобы проверить включен ли на вашем блоге этот протокол, зайдите в панель администрирования «Параметры» — «Написание» — «Удаленная публикация» и отключить галочку напротив XML-RPC.
На данный момент русскоязычной версии WordPress 3.0.3 на сайте я не нашел, поэтому отключение этого протокола будет самым правильным решением, до тех пор, пока вы не обновите свой блог. И повысит защиту вашего блога от мошейнников.
Обновление: пока я писал эту запись, на русском сайте WordPress уже появилась версия 3.0.3, так что можно смело обновляться.
Читайте также:
Опубликовал Cooper 11.02.2011 в 13:49, в категории Релизы. Вы можете следить за комментариями через RSS 2.0. Вы можете перейти в конец записи и оставить комментарий. Пинги запрещены. |