wordpress 2.6.3

Miałem o w ogóle o kolejnej wersji nie piać. Bo po co? Jak zwykle można liczyć na analizę od WPNinja, potem na kilku innych. Więc? Po co dublować?

Ciekawe. Komunikat oficjalny WordPress 2.6.3 głosi że zostały zmienione dwa pliki. Trac projektu twierdzi że różnią się trzy plik: różnica między 2.6.2 a 2.6.3.

Jeszcze ciekawiej jest jak się trafi na wpis WordPress 2.6.3 – błąd wykryty, załatany w którym autor stwierdza:

Błąd ten nie jest krytyczny.

co przy informacji z serwisu secunia.com, gdzie nadano status krytyczny mówi co innego.

Ergo: łatać.

Poprzedni

flakuj na wordpress.org

Następne

Forum zegarkowe przejście na IP Board

6 komentarzy

  1. Leafnode

    Co do wpisu na IT-blog – opierałem się na informacjach od autorów WordPressa, gdzie napisali „Although this seems to be a low risk vulnerability for WordPress users, we wanted to get an update out immediately.” – jak widać nie zawsze są świadomi zagrożeń.

  2. Jak napisałem, nawet listę plików podali nieprawidłową, więc i zagrożenie źle. Prawdę mówiąc właśnie ten wpis pchnął mnie do napisania wpisu.

  3. Pavel

    Hmm… Różnią się trzy pliki – nie na siłę? Tania sensjacja? Czy 2.6.2 -> 2.6.3 w pliku oznaczającym wersję to tak kardynalny błąd żeby to wytykać palcami? Oj, oj.

  4. Faktycznie dziwne, że podali tylko 2 pliki do załatania podczas gdy jest ich 3.

    Dzięki za informację! :-)

  5. Leafnode

    Z tą listą plików chyba nie ma co dramatyzować. Podali pliki, które zostały zmienione „merytorycznie” – trzeci plik to tylko zmiana numeru wersji WordPressa.

  6. Sprawdź które pliki podali, a które się zmieniły. Pic polega na tym że NIE PODALI pliku w którym zmiany na oko są. (patrz diff). Plik version.php jest rzeczywiście mało istotny.

Oparte na WordPress & Theme by Anders Norén