Выпущено внеплановое обновление 2.6.3
24 октября 2008Данный релиз выпущен для исправления уязвимости в SQL и слабости генератора случайных чисел mt_rand (). Вам обязатательно нужно установить это обновление если вы разрешили регистрацию в своем блоге. Суть проблемы заключается в том, что любой зарегистрированный пользователь в WordPress 2.6.1 и ранее может «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль. Злоумышленник не узнает ваш пароль, но это может доставить вам неудобства при работе с блогом. Однако эта «атака» вместе со слабостью генератора mt_rand() может быть использована для прогнозирования случайно создаваемого пароля. Атака трудна, но теоретически возможна, поэтому разработчики настоятельно рекомендуют установить обновление пользователям WordPress 2.6.1 ( и естественно 2.6).
Рекомендуется обновить блог. Если до этого, была установлена версия WordPress 2.6.2 достаточно просто скачать два файла, в которых сделаны изменения и загрузить их на сервер в папку wp-includes с заменой существующих файлов.
Файлы можно скачать с официального сайта WordPress: