Még mielőtt mindenkit elkapna a láz és az új, beta verzióba merülve más már nem is lebegne a szeme előtt, mint az ÚJ WP, nos, a 2.0-ás széria (valószínűleg) utolsó frissítését se hagyjuk teljesen figyelmen kívül. Matt éppen pár órája tette közzé a biztonsági javításokat is tartalmazó csomagot, amelyben emellett Safari használók részére is van kis ajándék, és amelynek segítségével a megjegyzések sablon-fakasztó esetleges problematikáját is igyekeznek orvosolni.
Hát igen… már a secunia is jelezte a sebezhetőséget…
Telepítse mindenki különben jönnek a H@ck3r-ek 😉
Bezony ám! Nem is akárhogy! A The Blog Herald cikkében arra hívja fel a figyelmet, hogy a biztonsági rés a templates.php admin fájlban van, tehát ha valaki nem is akar teljes upgrade-et, ezt a fájlt (mármint a 2.0.6.-os verziót) mindenképpen tegye fel az előző helyett!
Csúnya dolgokat írnak ugyanis a résről: a támadók/H@ck3r-ek ugyanis még azt is befolyásolhatják (már persze ha és amennyiben nekiesnek a website-unknak), hogy hogyan jelenjen meg szerencsétlen oldal a látogató számára, plusz lenyúlhatnak féltve őrzött adatokat is.
Hogyan zajlik egy frissítés 2.0.5-ről 2.0.6. ra? mit kell tenni?
Ha teljes frissítést akarsz, akkor: http://codex.wordpress.org/Upgrading_WordPress
Ha csak a biztonsági rész betömése a cél, akkor letöltöd a 2.0.6. verziót, kicsomagolod, és a wp-admin mappában lévő templates.php fájlal felülírod a tárhelyen ugyanott lévőt.
Köszi szépen a segítséget, vajon megéri teljes frissítést csinálni? hiszen úgyis jön az új széria…
Én csak a hibás fájlt frissítettem, mert a többi számomra irreleváns (legalábbis most úgy tűnik…). Valóban, jön majd az új széria, bár ki tudja, mikor nyilvánul stabilnak.
2.0.5-ről ha 2.0.6-ra akarod frissíteni a fájlokat, akkor ezeket kell felülírnod!
Középen lesz a link, ez alatt: „Changed Files ZIP”
Igen, ez a teljes frissítési lista! Én csak a biztonságira koncentráltam – tehát ha vki teljes frissítést akar 2.0.5-ről 2.0.6-ra, akkor úgy járjon el, ahogy Pica mondja!!!
Figyelem, a 2.0.6-osban is sikerült hibát találni, de szerencsére egyrészt ne olyan észvesztően nagy probléma, másrészt már itt is a fix. A Feedburner szolgáltatás felé jelentkezhet hiba, amiről az egyik vezető WP-fejlesztő, Mark Jaquith számol be, és rögvest adja is a megoldást: le kell tölteni ezt a fájlt (a functions.php-ről van szó, és tessék a download gombot használni!), és a wp-includes mappában felülírni az ottani fájlt.
Helyesírás: „WP 2.0-ás frissítés” helyett „WP 2.0-s frissítés”
Helló! Köszi. Javítottam. Jófej a blogod, ismerem 🙂
[quote comment="83"]Igen, ez a teljes frissítési lista! Én csak a biztonságira koncentráltam – tehát ha vki teljes frissítést akar 2.0.5-ről 2.0.6-ra, akkor úgy járjon el, ahogy Pica mondja!!![/quote]
A trackback részben is találtak biztonsági rést: http://www.darknet.org.uk/2007/01/wordpress-205-trackback-vulnerability-with-exploit/
érdemes azt is frissíteni. 🙂
Heló!
2.0.2-es wordpresst használok, erről szeretnék átállni frissebbre, újabbra. Ha lehetséges, kérnék egy pontosabb leírást, mivel elég tapasztalatlan vagyok. Nagyon köszönöm!
Elvileg ezt a verziót is fel lehet frissíteni egyből a 2.1-re, ez esetben Tamás bejegyzését ajánlom figyelmedbe.
most fogom végrehajtani, köszönöm 🙂
volt backup backup backup, lementettem mindent.
üdv