WordPress 2.6.3 – l’aggiornamento più veloce della storia


Ieri è stato rilasciato in fretta e furia l’aggiornamento a WP 2.6.3 per una vulnerabilità che permetteva di eseguire comandi shell grazie ad un buchetto nella classe snoopy.

L’annuncio qui su wordpress blog.

Si tratta in pratica di aggiornare 2 files:

  • wp-includes/class-snoopy.php
  • wp-includes/version.php

Il file version è aggiornato solo per modificare il numero della release, però nella fretta non hanno pubblicato un “minor fix” della libreria media, io ho aggiornato pure quello

wp-admin/includes/media.php

per facilitare le cose ho creato un pacchettino zippato con la struttura paro paro. Lo potete scaricare qui: wp-263-update

L’upgrade in questo caso è rapidissimo e non comporta modifiche al DB.

Enjoy it!

On Air: WalkPantera

WordPress 2.6.3 – l’aggiornamento più veloce della storia ultima modifica: 2008-10-24T09:24:50+00:00 da Enrico

4 Comments.

  1. Meno male che ci sei sempre te ad avvisarmi (e non solo)…

  2. :D
    finchè posso …
    heheheh

  3. Che ha che non và media.php?

  4. @Tom, perdona il ritardo, come da trac:
    http://trac.wordpress.org/changeset/8853

    Put aria-required in the proper place, and use htmlspecialchars for sanitizing textarea output. Props Mike Schinkel