Krytyczna aktualizacja WordPress 2.3.3
Kilka godzin temu deweloperzy WordPressa wydali krytyczną poprawkę bezpieczeństwa, oznaczoną kolejnym numerem wersji 2.3.3. Łatka naprawia poważny błąd znaleziony w implementacji protokołu XML-RPC, pozwalający, w pewnych warunkach, dowolnemu zarejestrowanemu użytkownikowi bloga edytować posty innego użytkownika. Przy okazji poprawiono kilka mniejszych bugów.
Zmienione zostało tylko kilka plików, najważniejszy to xmlrpc.php (żeby załatać buga wystarczy tylko pobrać poprawioną wersję pliku i umieścić w katalogu głównym bloga), dla zainteresowanych przygotowałem też małe archiwum z aktualizacją z wersji 2.3.2 do 2.3.3 (pięć plików). Oczywiście zawsze można pobrać pełną wersję.
Zalecana jest jak najszybsza aktualizacja, szczególnie na blogach z wieloma zarejestrowanymi użytkownikami.
Wydanie następnej pełnej wersji WordPress 2.5 (z pominięciem 2.4) planowane jest na koniec marca tego roku. Zainteresowanym polecam wpisy Łukasza Sobka, śledzącego postępy w pracach nad najnowszą wersją.
Komentarze (5)
5 lut 2008, 13:50
Mała i szybka aktualizacja. Dobrze, że dość regularnie publikują patche choć z drugiej strony czasem mam wrażenie, że użytkownicy są “betatesterami” :). Ale przy tak dużym kodzie trudno oczekiwać, że wyłapią wszystko sami.
A tak przy okazji: tłumaczę postepy w tworzeniu 2.5 na swoim blogu na polski. Obecnie westie zalega nieco z prezentacją postepów (nie było informacji o zeszłym tygodniu), ale to chyba ze wzgledu na opisaną przez Ciebię łatę.
5 lut 2008, 15:13
Nie wydaje mi się, żeby to tak działało, już choćby fakt opuszczenia wersji 2.4 świadczy, że chcą jak najlepiej dopracować finalne wydania.
A bugi są wszędzie, dobrze, że te ostatnie w miarę nieszkodliwe.
Dwa linki w komciu i wpadłeś do moderacji ;)
5 lut 2008, 16:57
Dzięki za tą mikropaczuszkę!
5 lut 2008, 17:03
Również wielkie dzięki za paczkę :D 3s i zaktualizowane :)
7 lut 2008, 1:16
Nie ma za co, robiłem dla siebie, to mogłem się podzielić, cieszę się, że się komuś przydała :)
Reakcje