wordpress 2.6.3

Miałem o w ogóle o kolejnej wersji nie piać. Bo po co? Jak zwykle można liczyć na analizę od WPNinja, potem na kilku innych. Więc? Po co dublować?

Ciekawe. Komunikat oficjalny WordPress 2.6.3 głosi że zostały zmienione dwa pliki. Trac projektu twierdzi że różnią się trzy plik: różnica między 2.6.2 a 2.6.3.

Jeszcze ciekawiej jest jak się trafi na wpis WordPress 2.6.3 – błąd wykryty, załatany w którym autor stwierdza:

Błąd ten nie jest krytyczny.

co przy informacji z serwisu secunia.com, gdzie nadano status krytyczny mówi co innego.

Ergo: łatać.

6 myśli na temat “wordpress 2.6.3”

  1. Co do wpisu na IT-blog – opierałem się na informacjach od autorów WordPressa, gdzie napisali „Although this seems to be a low risk vulnerability for WordPress users, we wanted to get an update out immediately.” – jak widać nie zawsze są świadomi zagrożeń.

  2. Jak napisałem, nawet listę plików podali nieprawidłową, więc i zagrożenie źle. Prawdę mówiąc właśnie ten wpis pchnął mnie do napisania wpisu.

  3. Hmm… Różnią się trzy pliki – nie na siłę? Tania sensjacja? Czy 2.6.2 -> 2.6.3 w pliku oznaczającym wersję to tak kardynalny błąd żeby to wytykać palcami? Oj, oj.

  4. Z tą listą plików chyba nie ma co dramatyzować. Podali pliki, które zostały zmienione „merytorycznie” – trzeci plik to tylko zmiana numeru wersji WordPressa.

  5. Sprawdź które pliki podali, a które się zmieniły. Pic polega na tym że NIE PODALI pliku w którym zmiany na oko są. (patrz diff). Plik version.php jest rzeczywiście mało istotny.

Możliwość komentowania jest wyłączona.