Abia am facut update la 2.6.2 (l-am facut cam tarziu, saptama trecuta) si acum a si aparut 2.6.3 pe care nu l-am luat in seama imediat … m-am gandit ca am timp sa fac update …

Azi m-am gandit sa ma uit si eu ce anume s-a rezolvat in versiunea 2.6.3 pentru ca nici nu mă gândeam ca o sa apara (… aşteptam 2.7`le). In urmatoarele 5 minute dupa ce am aflat pentru ce s-a facut updateul la 2.6.3 am si facut update la wordpress.

Se pare ca in WordPress 2.6.2 si mai exact in Snoopy Library s-a descoperit o vulnerabilitate (mai mult sau mai putin periculoasa, WordPress.org spune ca “Pare a fi o vulnerabilitate cu risc minor” dar la Secunia.com este catalogata cu (Highly critical) care nu pare a fi un risc atat de minor.

Vulnerabilitatea lasa la indemana injectarea de cod arbitrar in command line-ul host-ului prin functia exec() prin intermediul unui script care foloseste “fetch()” sau “submit()”.

Eu unul va sfatuiesc sa faceti update cat mai curand pentru ca jucausi sunt peste tot si nu merita dintr-o prostie sa iti faci nervi.

Update-ul cel mai la îndemână (simplu si rapid) este înlocuirea manuala a fişierelor de mai jos cu cele pe care le download-ati de pe wordpress.org.

1. wp-includes/class-snoopy.php
2. wp-includes/version.php

tai tai …