A hétvégén olvastam az egyik internetes biztonággal foglalkozó oldalon, hogy Stefan Esser (a Suhosin nevű biztonsági patch atyja és kis millió PHP hiba felfedezője) ismét villant, és felhívta a WordPress fejlesztők figyelmét a PHP mt_rand() függvényével kapcsolatos gyengeségre.
A megfelelő információk és a felhasználó név tudatában a lelkes hacker bárkinek leresetelheti a jelszavát. Maga a támadás a blogra nem veszélyes, de idegesítő lehet. A hiba főleg akkor lehet érdekes a számodra, ha a nyílvános regisztrációd nyitva van. Ebben az esetben feltétlenül frissítened kell.
A hiba technikai részletei jelenleg még nem nyílvánosak, ezért nem kell attól tartani, hogy az önjelölt hackerek végig másznak a világ több millió wordpress blogján. De a javítást célszerű telepíteni.
Frissítve!
[dm]20[/dm]
[dm]18[/dm]
[dm]17[/dm]
Miért nem képesek diff-et kirakni, miért kell mindig a teljes csomagot letölteni? Miért, miért???
és miért vár moderálásra a hsz-em?
Nem voltál bejelentkezve szerintem! Régebben készültek upgrade csomagok, de azok is el voltak dugva. 🙂
De, be voltam jelentkezve, direkt megnéztem.
Magyarítás mikor várható?
A 2.6.1 magyarítása teljesen használható.
Nem változott egy szöveg sem a 2.6.1 óta.
De majd este csinálok csomagot belőle, ettől függetlenül 🙂
Miért kell ilyen mocsok gyorsan valami új verzió? Nem győzök frissíteni.
Erről szólt a bejegyzés.
Biztonsági frissítés, fődim 😉
Értem én, hogy villanymotor, fődim! 🙂
valaki nem csinalna egy diffet 🙂
wp-login.php
wp-settings.php
wp-admin/css/press-this-ie.css
wp-admin/import/textpattern.php
wp-admin/includes/image.php
wp-admin/includes/template.php
wp-content/plugins/akismet/akismet.php
wp-includes/formatting.php
wp-includes/pluggable.php
wp-includes/post.php
wp-includes/query.php
wp-includes/version.php
wp-includes/widgets.php
Szerintem elég sok helyen felfedezhető a félig magyar félig angol nyelv jelenléte többek között az Admin kezdőlapon a felsorolásban amikor írja hány bejegyzés hozzászólás és stb… És a képbeillesztésnél is. Nem mintha zavarna csak ezek újak lettek vagy épp nálam futott el valami?
Szia! Szerintem nem frissítettél normálisan. Azt tanácsolom, hogy töltsd le újra az új csomagot és másold fel a blogodra.
Szia! Rendben akkor valamikor estefele ha lesz bőven időm a http://word-press.hu/?file_id=19 letölthető csomagot ismét felrakom mindent felülírok és utána klikk a blogra. Amúgy legutóbb nem kérte, hogy frissítsem a dolgokat lehet ezzel volt a baj? Vagy ez kevert egy kicsit be? Amúgy ha minden ok akkor mindennek magyarnak kéne lennie? Elvileg?
Igen, minden magyar! Lehet, hogy feltöltéskor sérült meg valamelyik fájl.
Mondá az Úr: És láss csodát tényleg magyar! 😀
Köszönöm a segítséged egy újabb feltöltés megoldotta ezt a kis bakit ami fogalmam sincs mi miatt történt de lényeg, hogy most minden rendben van. 🙂 Amúgy abban az esetben ha át szeretném a teljes oldalt költöztetni egy másik domaincímre de a szerver maradna akkor mik lennének a teendőim? Nagyon nagy galibát is lehet egy ilyennel okozni vagy viszonylag könnyen és gyorsan is meg lehet oldani? Köszönöm a segítséged!
Próbálom letölteni a magyar csomagot a http://word-press.hu/?file_id=19 címről, de nem kezd el tölteni, csak visszadob az alapoldalra. Nem tudjátok, mi lehet a gond?
Hali! Nálam jó. Hiba az Ön készülékében van 🙂
Kizártnak tartom mert nálam se jön le 🙁
http://word-press.hu/wp-content/plugins/downloads-manager/upload/wordpress-2.6.2-hu.zip Nem tudom, hogy lehet vele gond :S
Invalid File ID.
Nekem később aztán mégis lejött, de nem vettem észre, hogy 19 helyett már 20 van-e ott.
hello, ez a 2.6.2-es verzió tuti hogy tökéletes? Jó pár WP blogot csináltam már, meg frissítettem id, de ezzel a 2.6.2-essel most futok bele másodszorra az alábbi hibába:
felmásolom az ftp-re, tökéletes a telepítés, kidobja a jelszót, bejon a wp-login.php, és amikor beírom a jelszót+az „admin” azonosítót nagy fehér üres lap jön ki. Semmit nem tudok kezdeni vele.
Megpróbáltam újratelepíteni, más prefix-szel, és akkor is ugyanez.
Tipp?
ugyanez, ami legrosszabbnál is, feltöltöm, felfrissítem, elindítanám, sikeres login+pass kombónál is az jön be, hogy
wp-login.php?redirect_to=http://www.(..)/wp-admin/
és újra kéri a login-passt