WordPress 2.8.6 i files modificati

wp286

Si pensava che la prossima release di WordPress fosse la 2.9 ma invece ecco la 2.8.6 che risolve alcuni bug di sicurezza

Un problema di sicurezza XSS nel “press this” o “pubblicalo” e  un altro bug sul caricamento di files nel sistema.

Entrambi i bug sono utilizzabili solo da utenti registrati con permessi di pubblicare, quindi se avete utenti dei quali non vi fidate aggiornate immediatamente.

Come al solito WordPress permette l’aggiornamento automatico ma obbliga ognuno a scaricare l’intero pacchetto quando basterebbe aggiornare pochi files.
Personalmente non condividi la politica di aggiornamento automatico perchè non si ha nessun controllo sulle operazioni eseguite.

Per vostra comodità vi indico i soli files modificati dalla versione 2.8.5 alla versione 2.8.6


wp-includes/version.php (1 diff)
wp-includes/js/swfupload/plugins/swfupload.speed.js (1 prop)
wp-includes/functions.php (2 diffs)
wp-includes/formatting.php (1 diff)
readme.html (2 diffs)
wp-admin/press-this.php (3 diffs)

Potete scaricare subito la 2.8.6 in inglese e successivamente quella italiana non appena verrà rilasciata.
Non cambia nulla visto che nessun file di lingua viene modificato

Aggiornate qui

CONDIVIDI
ARTICOLI CORRELATI
1 commento a “WordPress 2.8.6 i files modificati”

aggiornato con i file segnalati. nessun problema e rapidissimo. grazie, as usual.

ps: ho preparato anche una cartella con dentro i file da cambiare nelle rispettive directory, in modo da fare un solo upload. se qualcuno fosse interessato gianluca [at] karmadrums.it

Inviato da sgal il 13 novembre 2009 alle 14:29
Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.