WordPress 2.3.3 rilasciato
Un aggiornamento di sicurezza di emergenza! ! ! Quello che segue è la descrizione ufficiale:
WordPress 2.3.3 è un urgente di sicurezza rilascio. Un difetto è stato riscontrato nel nostro XML-RPC attuazione tali che una richiesta appositamente creato consentirebbe qualsiasi utente valido per modificare i messaggi di qualsiasi altro utente su questo blog. In aggiunta a questo, che fissa problema di sicurezza, 2.3.3 corregge alcuni bug minori. Se siete interessati solo nella correzione di sicurezza, scaricare la versione corretta di xmlrpc.php e copiarlo sul tuo xmlrpc.php esistenti. In caso contrario, è possibile ottenere l'intera release qui.
Inoltre, vi è una vulnerabilità nel WP-Forum plugin che si sta attivamente sfruttati in questo momento. Se si sta usando questo plugin, si prega di rimuoverlo fino a quando è disponibile un aggiornamento.
Dato che stiamo parlando di sicurezza, ricordarsi di utilizzare password e cambiare regolarmente. Mentre stai aggiornando WP e il tuo plugin, rinfrescante prendere in considerazione la vostra password.
