Опять обновился Wordpress.
Цитирую блог разработчиков:
Обновляемся :)
Кстати, х.х.6 не рекорд. Были версии до х.х.11 ;)
Цитирую блог разработчиков:
Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.
Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.
Обновляемся :)
Кстати, х.х.6 не рекорд. Были версии до х.х.11 ;)
