Uppdatera din WordPress-installation till 2.3.3

Publicerat 2008-02-05

Inga kommentarer ännu

Arkiverat under:

Bloggande
Säkerhet

Nyckelord

buggfixar
wordpress

Spara eller dela:

Om du har en egen WordPress-blogg så bör du inte missa att uppdatera den till 2.3.3 eller åtminstone byta ut filen xmlrpc.php som ligger i bloggens rot-katalog.

Uppdateringen klassas av WordPress själva som en “urgent security release” och problemet är att någon illvillig rackare har hittat på ett sätt att pinga bloggar på ett sätt så att det går att ändra i texterna på bloggen. Problemet är litet om du inte tillåter andra att anmäla sig som användare på bloggen, men om du tillåter anmälan av andra användare, så kan en spammare utnyttja säkerheltshålet till att skicka en RPC-ping som är utformad på ett sånt sätt att andra användares poster kan ändras.

Inte riktigt som det var tänkt kan man säga.

Nu räcker det med att byta ut filen xmlrpc.php, även om WordPress även har gjort iordning ett helt nytt paket, med versionsnumret 2.3.3. Båda går att ladda ner från: http://wordpress.org/development/2008/02/wordpress-233/

Från 2008-02-05, kl 11:38 arkiverat under Bloggande, Säkerhet.