WordPress ‘in 2.6.3 sürüm ve tüm alt sürümlerinde, ip tabanlı Apache 2.x sürüm sunucu kullanan her wordpress sitenin yüksek ihtimalle etkileneceği bir XSS açığı tespit edilmiş. Bunu bulan elemanın adı Jeremias Reith kendisine teşekkür etmek gerek..

We love you Reith..

Karmaşık bi durum gibi gelebilir fakat 2.6.3 ‘den 2.6.5 e geçilmesinin sebebi, pek akıllı bi dallamanın fake 2.6.4 üretip piyasaya salmasıymış.. Bu yüzden o yanılgıya düşülmemesi için Xss Exploit açığının kapatılıp buna ek olarak bazı değişiklikler daha yapılmış.

Güncellenen dosyalar;

1. /wp-includes/post.php
2. /wp-includes/version.php
3. /wp-includes/feed.php
4. /xmlrpc.php
5. /wp-admin/users.php

WordPress 2.6.5 e yükseltme duyurusu şurada verilmiş..

Bunu Okuyanlar, Bunları'da Okudu..

• WordPress Teması Seçmenin 10 Temel Kuralı
• WordPress Blogunuza Anket Ekleyin
• Wordpress 2.8.6 Çıktı – Download edin
• WordPress 2.7 Tüm Yenilikler Full Türkçe
• WordPress 2.7 Beta 1 Yayınlandı