Итак, что мы все так долго ждали свершилось менее суток назад ! Выпущен релиз Wordpress 2.9 !

Я использую русскую версию от Lecactusa ! Чего и вам рекомендую ))))

Со вчерашнего дня в Wordpress 2.8.5 обсуждалась одна неприятная уязвимость, которая позволяла зарегистрированному пользователю загрузить и выполнить файл с PHP кодом. Предлагалось несколько вариантов решения данной проблемы, добавить некоторые строчки в .htaccess или пропатчить файл который отвечает за загрузку файлов.

В итоге команда Wordpress выпустила новую версию, которая исправляет эту и еще одну уязвимость, которые возможно выполнить лишь в том случае, если в вашем блоге открыта регистрация и пользователям блога позволено загружать файлы на блог. Например если в вашем блоге много авторов и некоторые из них могу быть посторонними людьми.

Если в вашем блоге несколько авторов и некоторые из них посторонние люди, обязательно установите это обновление, если же у вас обычный блог можете подождать до следующего, а можете не лениться и установить очередное обновление для своего блога. (источник)

Выход новой версии намечен на конец октября, а стабильная версия WordPress 2.9 ожидается в конце ноября или начале декабря.

По поводу новых функций, которые получит WordPress, пока точной информации нет. По словам разработчиков, версия 2.9 — это в основном очередное исправление ошибок, но есть неподтверждённая информация, что некоторые функции всё же будут добавлены. Например, временная «Корзина» для записей, черновиков и комментариев, из которой их можно будет восстановить, или встроенный редактор изображений, с помощью которого можно будет подготовить картинки к публикации (изменить размер, обрезать, повернуть).

В WordPress предупреждают о том, что среди пользователей платформы начал распространяться “умный” червь, использующий старую уязвимость в системе безопасности.

Компания предостерегает, что распространение червя продолжается, и что обнаружить его удалось лишь из-за недоработок в коде вредоносной программы.

Представители фирмы пишут, что данный конкретный червь, как и многие его предшественники, достаточно “умен” – он регистрирует пользователей и эксплуатирует пропатченный ранее баг в системе безопасности для выполнения кода через структуру постоянных ссылок (Permalink). Червь получает права администратора, использует JavaScript для маскировки на пользовательских страницах и пытается замести следы своей деятельности, в результате чего жертва остается в неведении относительно вредоносной активности программы, которая вставляет спам и опасные приложения в старые сообщения.

В результате плохой реализации замысла червь коверкает ссылки на странице пользователя, предупреждая его наличием странностей.

Текущая версия WordPress за номером 2.8.4 не подвержена заражению этим червем, поэтому разработчик настойчиво рекомендует всем клиентам обновиться как можно скорее, поскольку это единственный способ борьбы с данной заразой.

Уязвимость в функции восстановления пароля, может дать возможность любому заблокировать учетную запись администратора.

После выхода нового обновления безопасности WordPress 2.8.3 появилась опасная уязвимость, которая позволяет заблокировать учетную запись администратора в их же в блоге. Использование онлайн функцию сброса пароля, злоумышленники могут удаленно сбросить пароль администратора.

В стандартной ситуации, с точки зрения пользователя, восстанавливая свой пароль, они в первую очередь используют функцию «Восстановить пароль» используя имеющуюся ссылку ссылку. Пользователь получает по электронной почте на зарегистрированный аккаунт, сообщение, содержащее ссылку проверки, при нажатии на которую происходит удаление старого пароля и заменяет его на новый. Этот новый пароль будет вновь отправлен на почту. И в последствии вход в свой аккаунт совершается уже с использованием нового пароля.

Этот же сценарий мпозволяет сбросить и пароль администратора. Достаточно знать лишь почту администратора. Все эти действия можно сделать из простого окна браузера.

Эта уязвимость может быть использована только для сброса пароля администратора, но не более того.

Уже сейчас эту досадную и не очень приятную ошибку разработчиков можно исправить. Нужно зайти по FTP в папку где размещен ваш блог. Найти в корне фаил WP-login.php…

Найти в нем:
if ( empty( $key ) )

Заменить на:
if ( empty( $key ) || is_array( $key ) )

Для владельцев, которые уже были заблокированы, WordPress рекомендуется повторно пройти процедуру восстановления пароля. И по возможности сменить в профиле почту для восстановления пароля.