A hétvégén olvastam az egyik internetes biztonággal foglalkozó oldalon, hogy Stefan Esser (a Suhosin nevű biztonsági patch atyja és kis millió PHP hiba felfedezője) ismét villant, és felhívta a WordPress fejlesztők figyelmét a PHP mt_rand() függvényével kapcsolatos gyengeségre.
A megfelelő információk és a felhasználó név tudatában a lelkes hacker bárkinek leresetelheti a jelszavát. Maga a támadás a blogra nem veszélyes, de idegesítő lehet. A hiba főleg akkor lehet érdekes a számodra, ha a nyílvános regisztrációd nyitva van. Ebben az esetben feltétlenül frissítened kell.
A hiba technikai részletei jelenleg még nem nyílvánosak, ezért nem kell attól tartani, hogy az önjelölt hackerek végig másznak a világ több millió wordpress blogján. De a javítást célszerű telepíteni.
Frissítve!
[dm]20[/dm]
[dm]18[/dm]
[dm]17[/dm]
charlie
Miért nem képesek diff-et kirakni, miért kell mindig a teljes csomagot letölteni? Miért, miért???
charlie
és miért vár moderálásra a hsz-em?
Patai László
Nem voltál bejelentkezve szerintem! Régebben készültek upgrade csomagok, de azok is el voltak dugva.
charlie
De, be voltam jelentkezve, direkt megnéztem.
SM
Magyarítás mikor várható?
fgy_wp
A 2.6.1 magyarítása teljesen használható.
DjZoNe
Nem változott egy szöveg sem a 2.6.1 óta.
De majd este csinálok csomagot belőle, ettől függetlenül
kelemenbandi
Miért kell ilyen mocsok gyorsan valami új verzió? Nem győzök frissíteni.
DjZoNe
Erről szólt a bejegyzés.
Biztonsági frissítés, fődim
kelemenbandi
Értem én, hogy villanymotor, fődim!
charlie
valaki nem csinalna egy diffet
DjZoNe
wp-login.php
wp-settings.php
wp-admin/css/press-this-ie.css
wp-admin/import/textpattern.php
wp-admin/includes/image.php
wp-admin/includes/template.php
wp-content/plugins/akismet/akismet.php
wp-includes/formatting.php
wp-includes/pluggable.php
wp-includes/post.php
wp-includes/query.php
wp-includes/version.php
wp-includes/widgets.php
PTS
Szerintem elég sok helyen felfedezhető a félig magyar félig angol nyelv jelenléte többek között az Admin kezdőlapon a felsorolásban amikor írja hány bejegyzés hozzászólás és stb… És a képbeillesztésnél is. Nem mintha zavarna csak ezek újak lettek vagy épp nálam futott el valami?
Patai László
Szia! Szerintem nem frissítettél normálisan. Azt tanácsolom, hogy töltsd le újra az új csomagot és másold fel a blogodra.
PTS
Szia! Rendben akkor valamikor estefele ha lesz bőven időm a http://word-press.hu/?file_id=19 letölthető csomagot ismét felrakom mindent felülírok és utána klikk a blogra. Amúgy legutóbb nem kérte, hogy frissítsem a dolgokat lehet ezzel volt a baj? Vagy ez kevert egy kicsit be? Amúgy ha minden ok akkor mindennek magyarnak kéne lennie? Elvileg?
Patai László
Igen, minden magyar! Lehet, hogy feltöltéskor sérült meg valamelyik fájl.
PTS
Mondá az Úr: És láss csodát tényleg magyar!
Amúgy abban az esetben ha át szeretném a teljes oldalt költöztetni egy másik domaincímre de a szerver maradna akkor mik lennének a teendőim? Nagyon nagy galibát is lehet egy ilyennel okozni vagy viszonylag könnyen és gyorsan is meg lehet oldani? Köszönöm a segítséged!
Köszönöm a segítséged egy újabb feltöltés megoldotta ezt a kis bakit ami fogalmam sincs mi miatt történt de lényeg, hogy most minden rendben van.
gaba
Próbálom letölteni a magyar csomagot a http://word-press.hu/?file_id=19 címről, de nem kezd el tölteni, csak visszadob az alapoldalra. Nem tudjátok, mi lehet a gond?
Patai László
Hali! Nálam jó. Hiba az Ön készülékében van
Mokus
Kizártnak tartom mert nálam se jön le
Patai László
http://word-press.hu/wp-content/plugins/downloads-manager/upload/wordpress-2.6.2-hu.zip Nem tudom, hogy lehet vele gond :S
DjZoNe
Invalid File ID.
gaba
Nekem később aztán mégis lejött, de nem vettem észre, hogy 19 helyett már 20 van-e ott.
legrosszabb
hello, ez a 2.6.2-es verzió tuti hogy tökéletes? Jó pár WP blogot csináltam már, meg frissítettem id, de ezzel a 2.6.2-essel most futok bele másodszorra az alábbi hibába:
felmásolom az ftp-re, tökéletes a telepítés, kidobja a jelszót, bejon a wp-login.php, és amikor beírom a jelszót+az “admin” azonosítót nagy fehér üres lap jön ki. Semmit nem tudok kezdeni vele.
Megpróbáltam újratelepíteni, más prefix-szel, és akkor is ugyanez.
Tipp?
padd
ugyanez, ami legrosszabbnál is, feltöltöm, felfrissítem, elindítanám, sikeres login+pass kombónál is az jön be, hogy
wp-login.php?redirect_to=http://www.(..)/wp-admin/
és újra kéri a login-passt