H ομάδα ανάπτυξης του Wordpress ήθελε να κάνει πιο ασφαλές το πρόγραμμα δημιουργίας blog και προχώρησε, πριν τη δημοσίευση της έκδοσης 2.9, στη κυκλοφορία της διορθωτικής έκδοσης 2.8.5. Αυτή η "Hardening Release", όπως την χαρακτηρίζουν οι προγραμματιστές του Wordpress, αντιμετωπίζει μερικά και κενά ασφαλείας και κάποια, ενδεχομένως, αδύνατα σημεία του προγράμματος. Μεταξύ άλλων αντιμετωπίστηκε ένα πρόβλημα που επέτρεπε τη διεξαγωγή επιθέσεων DoS.Επιπλέον απομακρύνθηκαν τμήματα κώδικας που έκαναν το πρόγραμμα ευάλωτο. Στα file uploads προστέθηκε μια whitelist, η οποία εφαρμόζεται σε όλους τους χρήστες ακόμα και στους διαχειριστές. Τέλος απενεργοποιήθηκαν δύο importers για δεδομένα tags από παλιά plugins.
Η ομάδα ανάπτυξης προτείνει σε όλους τους χρήστες την αναβάθμιση στη νέα έκδοση. Στους χρήστες, που ανησυχούν για το ενδεχόμενο να πέσουν θύματα ενός exploit, συστήνεται το plugin Wordpress Exploit Scanner.
To Wordpress 2.8.5 μπορείτε να το κατεβάσετε από τη διεύθυνση wordpress.org/download
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου