banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
12th

WordPress 2.6.5

Yazar: admin | Kategori Güvenlik & Virüs Haberleri

WordPress 2.7′ yi beklerken bir güvenlik açığını ve üç hatayı düzelten WordPress 2.6.5 sürümü yayınlandı.

Güvenlik açığı XSS sömürüsünden kaynaklanıyor. Açık Apache 2.x ile çalışan IP-tabanlı sanal sunucuları etkiliyor. Güvenlik açığını kapatmak için, wp-includes/feed.php ve wp-includes/version.php dosyalarını arşivden ftp yoluyla sunucuza aktarmalısınız.

2.6.5 üç tane de küçük düzeltme içeriyor. Bu hata düzeltmelerinden ilki kazara yazı sürümlerine (post revision) meta bilgisinin kaydedilmesini önlüyor; ikincisi ise XML-RPC nin yanlış yazı türünü getirmesini önlüyor; üçüncüsü ise toplu silme isteklerine kullanıcı kimlik bilgisi (ID) ekliyor.

Güncellenmesi gereken diğer dosyalar: (Yukarıdaki 3 hatayı düzeltmek için)

  • xmlrpc.php
  • wp-admin/users.php
  • wp-includes/post.php

Sürüm numarasının 2.6.5 olmasının nedeni ise internette sahte 2.6.4 sürümlerinin bulunmasıymış. Bu yüzden yeni sürüm diye 2.6.4 inidirip kurmayın!

Yeni sürümü http://wordpress.org/download/ sayfasından indirebilirsiniz.

Dosyalarda elle değişiklik yapmak için buraya bakabilirsiniz.

Yorum Yazabilmek için Giriş Yapmalısınız.