Beidzot ir pienācis laiks atjaunināt savu WordPress versiju. Iemesls pavisam vienkāršs – diezgan nopietna kļūda XML-RPC kodā. Ja līdz šim dzīvojos uz WordPress 1.5 kaut kādas senas alpha versijas ar dažiem saviem kļūdu labojumiem, tad tagad esmu pārvācies uz WordPress 1.5.1.3.

Many popular PHP-based blogging, wiki and content management programs can be exploited through a security hole in the way PHP programs handle XML commands. The flaw allows an attacker to compromise a web server, and is found in programs including PostNuke, WordPress, Drupal, Serendipity, phpAdsNew, phpWiki and phpMyFAQ, among others.

Vairāk informācijas par kļūdu un iespējamām sekām.

Ja vēl atceraties nesenos notikumus ar phpBB forumu masveida nonešanu, tad laikam šoreiz ir vērts ņemt vērā citu (un varbūt arī savu) neveiksmīgo pieredzi un laikus atjaunināt programmatūru.