Upgrade your WordPress!
Posted on July 5th, 2005 in Internets, PHP |
Beidzot ir pienācis laiks atjaunināt savu WordPress versiju. Iemesls pavisam vienkāršs - diezgan nopietna kļūda XML-RPC kodā. Ja līdz šim dzīvojos uz WordPress 1.5 kaut kādas senas alpha versijas ar dažiem saviem kļūdu labojumiem, tad tagad esmu pārvācies uz WordPress 1.5.1.3.
Many popular PHP-based blogging, wiki and content management programs can be exploited through a security hole in the way PHP programs handle XML commands. The flaw allows an attacker to compromise a web server, and is found in programs including PostNuke, WordPress, Drupal, Serendipity, phpAdsNew, phpWiki and phpMyFAQ, among others.
Vairāk informācijas par kļūdu un iespējamām sekām.
Ja vēl atceraties nesenos notikumus ar phpBB forumu masveida nonešanu, tad laikam šoreiz ir vērts ņemt vērā citu (un varbūt arī savu) neveiksmīgo pieredzi un laikus atjaunināt programmatūru.
Tweet
5 Responses
hmm… uz Firefox viss izskatās labi, bet pirms tam, kad vēru vaļā tavu lapu no IE6, palaidās ‘Download file’ dialoga logs un piedāvā lapu noseivot kā failu. Būs te kas nelāgs sanācis :(
No servera neatnāk nekāds Content-Type, tas droš vien IE samulsina ;)
Fixed, WordPress tomēr ir viens lielisks rīks:
/wp-blog-header.php:118
@header(’Content-type: ‘ . get_option(’html_type’) . ‘; charset=’ . get_option(’blog_charset’));
Nomainam pret:
@header(’Content-type: text/html; charset=’ . get_option(’blog_charset’));
.. un ripojam tālāk :)
A kāpēc get_option(’html_type’) nestrādā, bet get_option(’blog_charset’) strādā?
Nav ne jausmas