Om du har en egen WordPress-blogg så bör du inte missa att uppdatera den till 2.3.3 eller åtminstone byta ut filen xmlrpc.php som ligger i bloggens rot-katalog.
Uppdateringen klassas av WordPress själva som en ”urgent security release” och problemet är att någon illvillig rackare har hittat på ett sätt att pinga bloggar på ett sätt så att det går att ändra i texterna på bloggen. Problemet är litet om du inte tillåter andra att anmäla sig som användare på bloggen, men om du tillåter anmälan av andra användare, så kan en spammare utnyttja säkerheltshålet till att skicka en RPC-ping som är utformad på ett sånt sätt att andra användares poster kan ändras.
Inte riktigt som det var tänkt kan man säga.
Nu räcker det med att byta ut filen xmlrpc.php, även om WordPress även har gjort iordning ett helt nytt paket, med versionsnumret 2.3.3. Båda går att ladda ner från: http://wordpress.org/development/2008/02/wordpress-233/
1 juli klubbade riksdagen en lag som de inte ens följer själva, som handlar om att jag som sajtägare måste ge dig som besökare möjlighet att stänga av kakor från den här sajten. Jag väljer att följa lagen genom att hänvisa dig till Googles guide för hur det går till att stänga av cookies. 
Senaste kommentarer