Выпущена новая версия Wordpress, которая исправляет уязвимость и три ошибки в работе Wordpress. Рекомендуется всем блоггерам обновить свои блоги до Wordpress 2.6.5.

Это обновление закрывает XSS-уязвимость, обнаруженную Jeremias Reith, которая работает на виртуальных серверах под управлением Apache 2.0.

Если вы не хотите обновлять блог полностью, но хотите закрыть данную уязвимость, скачайте архив с новой версией Wordpresss и загрузите на сервер файлы из архива wp-includes/feed.php и wp-includes/version.php.

Обратите внимание что разработчики Wordpress пропустили версию 2.6.4 в связи с тем что были попытки, выпустить поддельную версию Wordpress 2.6.4 в которой содержался вредоносный код. Поэтому версии Wordpress 2.6.4 не будет вообще.

На момент написания поста, на русском разделе Wordpress еще новой версии еще не наблюдалось, в то время как у Lecactus уже появился анонс новой версии и полная информация по исправлениям.