l’aggiornamento a WP 2.6.3 per una vulnerabilità che permetteva di eseguire comandi shell grazie ad un buchetto nella classe snoopy. L’annuncio qui su wordpress blog. Si tratta in pratica di aggiornare 2 files:
- wp-includes/class-snoopy.php
- wp-includes/version.php
Il file version è aggiornato solo per modificare il numero della release, però nella fretta non hanno pubblicato un “minor fix” della libreria media, io ho aggiornato pure quello
wp-admin/includes/media.php per facilitare le cose ho creato un pacchettino zippato con la struttura paro paro. Lo potete scaricare qui:
wp-263-update L’upgrade in questo caso è rapidissimo e non comporta modifiche al DB. Enjoy it! On Air:
Walk –
Pantera]]>
Nessun commento “WordPress 2.6.3 – l'aggiornamento più veloce della storia”
Meno male che ci sei sempre te ad avvisarmi (e non solo)…
😀
finchè posso …
heheheh
Che ha che non và media.php?
@Tom, perdona il ritardo, come da trac:
http://trac.wordpress.org/changeset/8853
Put aria-required in the proper place, and use htmlspecialchars for sanitizing textarea output. Props Mike Schinkel