WP 2.0-s frissítés

patai · 2007. január 5. 18:02

Kérdésed, vagy véleményed van a(z) WP 2.0-s frissítés című tartalommal kapcsolatban?
[A teljes cikk itt olvasható: WP 2.0-s frissítés]

David_Tamas · 2007. január 5. 18:36

Hát igen… már a secunia is jelezte a sebezhetőséget…
Telepítse mindenki különben jönnek a H@ck3r-ek

dragon-zoltan · 2007. január 5. 20:52

Bezony ám! Nem is akárhogy! A The Blog Herald cikkében arra hívja fel a figyelmet, hogy a biztonsági rés a templates.php admin fájlban van, tehát ha valaki nem is akar teljes upgrade-et, ezt a fájlt (mármint a 2.0.6.-os verziót) mindenképpen tegye fel az előző helyett!

Csúnya dolgokat írnak ugyanis a résről: a támadók/H@ck3r-ek ugyanis még azt is befolyásolhatják (már persze ha és amennyiben nekiesnek a website-unknak), hogy hogyan jelenjen meg szerencsétlen oldal a látogató számára, plusz lenyúlhatnak féltve őrzött adatokat is.

gant · 2007. január 5. 22:41

Hogyan zajlik egy frissítés 2.0.5-ről 2.0.6. ra? mit kell tenni?

dragon-zoltan · 2007. január 5. 23:06

Ha teljes frissítést akarsz, akkor: http://codex.wordpress.org/Upgrading_WordPress
Ha csak a biztonsági rész betömése a cél, akkor letöltöd a 2.0.6. verziót, kicsomagolod, és a wp-admin mappában lévő templates.php fájlal felülírod a tárhelyen ugyanott lévőt.

gant · 2007. január 5. 23:21

Köszi szépen a segítséget, vajon megéri teljes frissítést csinálni? hiszen úgyis jön az új széria…

dragon-zoltan · 2007. január 5. 23:34

Én csak a hibás fájlt frissítettem, mert a többi számomra irreleváns (legalábbis most úgy tűnik…). Valóban, jön majd az új széria, bár ki tudja, mikor nyilvánul stabilnak.

pica · 2007. január 6. 14:09

2.0.5-ről ha 2.0.6-ra akarod frissíteni a fájlokat, akkor ezeket kell felülírnod!

Középen lesz a link, ez alatt: “Changed Files ZIP”

dragon-zoltan · 2007. január 6. 14:34

Igen, ez a teljes frissítési lista! Én csak a biztonságira koncentráltam - tehát ha vki teljes frissítést akar 2.0.5-ről 2.0.6-ra, akkor úgy járjon el, ahogy Pica mondja!!!

dragon-zoltan · 2007. január 8. 09:10

Figyelem, a 2.0.6-osban is sikerült hibát találni, de szerencsére egyrészt ne olyan észvesztően nagy probléma, másrészt már itt is a fix. A Feedburner szolgáltatás felé jelentkezhet hiba, amiről az egyik vezető WP-fejlesztő, Mark Jaquith számol be, és rögvest adja is a megoldást: le kell tölteni ezt a fájlt (a functions.php-ről van szó, és tessék a download gombot használni!), és a wp-includes mappában felülírni az ottani fájlt.

Gabor · 2007. január 8. 11:39

Helyesírás: “WP 2.0-ás frissítés” helyett “WP 2.0-s frissítés”

Laszlo_Patai · 2007. január 8. 12:05

Helló! Köszi. Javítottam. Jófej a blogod, ismerem

kobak · 2007. január 11. 12:24

A trackback részben is találtak biztonsági rést: http://www.darknet.org.uk/2007/01/wordpress-205-trackback-vulnerability-with-exploit/

érdemes azt is frissíteni.

diderah · 2007. január 24. 13:44

Heló!
2.0.2-es wordpresst használok, erről szeretnék átállni frissebbre, újabbra. Ha lehetséges, kérnék egy pontosabb leírást, mivel elég tapasztalatlan vagyok. Nagyon köszönöm!

dragon-zoltan · 2007. január 24. 14:11

Elvileg ezt a verziót is fel lehet frissíteni egyből a 2.1-re, ez esetben Tamás bejegyzését ajánlom figyelmedbe.

diderah · 2007. január 24. 14:32

most fogom végrehajtani, köszönöm
volt backup backup backup, lementettem mindent.
üdv