Гонка за новыми версиями релизов WordPress приобретает некий нездоровый окрас — вместо того, чтобы выпустить стабильную версию с нововведениями без всяческих поспешных «критичных» обновлений, как было с 2.9 и 2.9.1, группа разработчиков уже анонсировала скорейший релиз первой альфы WordPress 3.0 и даже представила видео-презентацию одной из новых функций.
Так получилось, что вместо обычных российских «загульных» 10 дней праздников у меня их получилось на порядок больше — почти месяц. Начиная с дня своего рождения, а именно с 14 декабря мне было абсолютно не до интернета, а на новогодние праздники я уехал подальше от цивилизации в снега и морозы. Собственно, я пропустил выход новой версии WordPress 2.9, её скорейшего обновления до 2.9.1 и много еще чего. Собственно, этот пост будет слабой попыткой собрать в одном месте какие-то моменты, упущенные мной.
И все таки версия WordPress 2.8.5 не стала последней в линейке, вчера выпущен новый релиз — 2.8.6, который устраняет две обнаруженных проблемы безопасности: уязвимость XSS со стороны зарегистрированных пользователей в статусе авторов, которая позволяла загрузить и выполнить файл с PHP кодом. Вторая позволяла при обработке имён загружаемых файлов воспользоваться той же «дырой» на некоторых конфигурациях Apache.
Релиз, устраняющий уязвимость, о который сообщили вчера, уже вышел. Не забудьте обновиться до версии 2.8.5 из своей контрольной панели или с скачав ее на сайте WordPress. На данный момент в контрольной панели блога не отображается предупреждение о доступности новой версии, но лучше сделать апгрейд заранее.
Скорее всего, эта версия является последней в ветке 2.8. Конечно же если только не обнаружиться еще какая-то серьезная брешь в безопасности движка.
