WordPress 2.8.6 – очередной релиз, устраняющий угрозу взлома
И все таки версия WordPress 2.8.5 не стала последней в линейке, вчера выпущен новый релиз — 2.8.6, который устраняет две обнаруженных проблемы безопасности: уязвимость XSS со стороны зарегистрированных пользователей в статусе авторов, которая позволяла загрузить и выполнить файл с PHP кодом. Вторая позволяла при обработке имён загружаемых файлов воспользоваться той же «дырой» на некоторых конфигурациях Apache.
Если в вашем блоге есть авторы, которые являются посторонними людьми, обязательно установите это обновление. В обратном случае паники поддаваться не стоит.
