O chestie stresanta pe care am intalnit-o la firefox este crash-ul spontan sau la inchiderea browser-ului care miam dat seama mai apoi ca era cauzata de un anumit plugin, cam greu de aflat care pentru ca nu poti provoca un crash, sa vezi daca ai rezolvat ceva.

Alta problema am avut-o cu flash-urile, la un moment dat nu mai pornea nici un film (gen youtube) sau chiar muzica (care foloseste tot un player flash precum filmele) sau daca pornea rula pana la 3-4 secunde si se oprea acolo, pana nu restart-am calculatorul nu parea sa se rezolve problema nici cum. Pentru asta am gasit o solutie cat se poate de simpla, era din cauza plugin-ului flash si la un simplu update la flash totul va functiona cum trebuie.

Abia am facut update la 2.6.2 (l-am facut cam tarziu, saptama trecuta) si acum a si aparut 2.6.3 pe care nu l-am luat in seama imediat … m-am gandit ca am timp sa fac update …

Azi m-am gandit sa ma uit si eu ce anume s-a rezolvat in versiunea 2.6.3 pentru ca nici nu mă gândeam ca o sa apara (… aşteptam 2.7`le). In urmatoarele 5 minute dupa ce am aflat pentru ce s-a facut updateul la 2.6.3 am si facut update la wordpress.

Se pare ca in WordPress 2.6.2 si mai exact in Snoopy Library s-a descoperit o vulnerabilitate (mai mult sau mai putin periculoasa, WordPress.org spune ca “Pare a fi o vulnerabilitate cu risc minor” dar la Secunia.com este catalogata cu (Highly critical) care nu pare a fi un risc atat de minor.

Vulnerabilitatea lasa la indemana injectarea de cod arbitrar in command line-ul host-ului prin functia exec() prin intermediul unui script care foloseste “fetch()” sau “submit()”.

Eu unul va sfatuiesc sa faceti update cat mai curand pentru ca jucausi sunt peste tot si nu merita dintr-o prostie sa iti faci nervi.

Update-ul cel mai la îndemână (simplu si rapid) este înlocuirea manuala a fişierelor de mai jos cu cele pe care le download-ati de pe wordpress.org.

1. wp-includes/class-snoopy.php
2. wp-includes/version.php

tai tai …