wordpress 2.6.3

poziom trudności

0

Miałem o w ogóle o kolejnej wersji nie piać. Bo po co? Jak zwykle można liczyć na analizę od WPNinja, potem na kilku innych. Więc? Po co dublować?

Ciekawe. Komunikat oficjalny WordPress 2.6.3 głosi że zostały zmienione dwa pliki. Trac projektu twierdzi że różnią się trzy plik: różnica między 2.6.2 a 2.6.3.

Jeszcze ciekawiej jest jak się trafi na wpis WordPress 2.6.3 – błąd wykryty, załatany w którym autor stwierdza:

Błąd ten nie jest krytyczny.

co przy informacji z serwisu secunia.com, gdzie nadano status krytyczny mówi co innego.

Ergo: łatać.

Liczba komentarzy: 6

Leafnode - Gravatar

28 października 2008 o godzinie 10:49 Leafnode skomentował:

Co do wpisu na IT-blog – opierałem się na informacjach od autorów WordPressa, gdzie napisali „Although this seems to be a low risk vulnerability for WordPress users, we wanted to get an update out immediately.” – jak widać nie zawsze są świadomi zagrożeń.

Marcin - Gravatar

28 października 2008 o godzinie 16:18 Marcin skomentował:

Jak napisałem, nawet listę plików podali nieprawidłową, więc i zagrożenie źle. Prawdę mówiąc właśnie ten wpis pchnął mnie do napisania wpisu.

Pavel - Gravatar

28 października 2008 o godzinie 17:57 Pavel skomentował:

Hmm… Różnią się trzy pliki – nie na siłę? Tania sensjacja? Czy 2.6.2 -> 2.6.3 w pliku oznaczającym wersję to tak kardynalny błąd żeby to wytykać palcami? Oj, oj.

Szymon - Gravatar

28 października 2008 o godzinie 23:10 Szymon skomentował:

Faktycznie dziwne, że podali tylko 2 pliki do załatania podczas gdy jest ich 3.

Dzięki za informację! :-)

Leafnode - Gravatar

29 października 2008 o godzinie 8:23 Leafnode skomentował:

Z tą listą plików chyba nie ma co dramatyzować. Podali pliki, które zostały zmienione „merytorycznie” – trzeci plik to tylko zmiana numeru wersji WordPressa.

Marcin - Gravatar

29 października 2008 o godzinie 11:19 Marcin skomentował:

Sprawdź które pliki podali, a które się zmieniły. Pic polega na tym że NIE PODALI pliku w którym zmiany na oko są. (patrz diff). Plik version.php jest rzeczywiście mało istotny.

Dodaj komentarz

Nie można dodawać komentarzy.

Jeżeli jednak bardzo chcesz skomentować, to wyśli maila na adres: marcin w tej domenie - dodam go jako komentarz. Nie zapomnij (jeżeli chcesz) podadć adresu swojej strony.


Więcej w aktualizacja
wordpress aktualizacja z 2.6.1 do 2.6.2

Ponieważ przegrywanie całego wordpress'a jest nudne i trwa, zmodyfikowałem jedno z narzędzi napisane kiedyś przez Arima, dzięki czemu mogłem wygenerować...

Zamknij