Het hol van de Code

Origineel beeld door Andrew Krespanis

Dank aan sommige drastische en controversiële acties die door SpamKarma schepper Dr. Dave worden genomen, is een groot percentage van het blogging volk gealarmeerd aan een veiligheidsgat in WordPress. Hij ging zelfs naar de inspanning van het activeren van een waarschuwingsbericht dat aan iedereen werd gestuurd wie zijn SK2 plugin gebruikt. Dit heeft in heel wat vrees geresulteerd die onder een reusachtig aantal bloggers uitspreidt. Dit soort ding spreidt enkel exponentialy uit. Hier is het quasi nemen van steekproeven van twee dozijn eerste posten op het: .......................

En deze waren enkel van Engelse blogs die op dezelfde dag over dit als bericht het uitgaan postten. Het keurige ding is dat dit daar het enkele meeste op-hoogste-van-dingenbloggers zijn. Die 24 blogs hebben sommige grote inhoud en gread visuele stijlen. Zijn goed waard het doorlezen…

In elk geval, aangezien u kunt veronderstellen hij overvloed van hitte voor dit heeft genomen, omdat de ladingen van mensen nu naar het gat zoeken en proberen berekenen hoe te om het te exploiteren. Het grootste deel van deze mensen willen enkel hun eigen blogs beschermen. Anderen zouden kunnen zoeken zodat zij deze prestatie tegen anderen kunnen gebruiken. Er zijn bepaalde mensen die ik niet zou willen om op dit ogenblik zijn…

Het goed, slechte en lelijk

De gemeenschappelijkste moeilijke situatie die daar is „iedereen onbruikbaar te maken kan registreren“ wordt uitgespreid. Het goede nieuws is dat dit possiblity van nieuwe mensen elimineren zal die deze kwestie exploiteren. Het slechte nieuws is dat ik het meeste bloggers ken niet de harten van zelfs de HELFT van hun leden zou wedden. De lelijke waarheid is die I wedde veel van bloggers van wp daar (de pyjamamedia in het bijzonder) leden hebben die REALLLLLY boos op dit ogenblik bij hen zijn. Hey, zijn lelijk maar het gebeurt. Nu deze prestatie wordt gekend, vertrouwt u werkelijk op dat onbekend/boos lid om niet op de details te lezen te stijgen en? Indien u schrappen hun rekening; zodat zij nog meer angrier zijn de volgende tijd een prestatie wordt aangekondigd? Bekijk niet me, kan ik niet beantwoorden dat voor ya…

Een ander alternatief

Het werkelijk goede nieuws is dat Ryan Boren de bètaversie van WordPress 2.0.4 op Zondag vrijgaf. De versie Beta2 van de versie omvat een moeilijke situatie voor deze kwestie.

Hier is wat Ryan in een openbare lijst van wp zei:

Om te recapituleren, is er een insect in kern wp in kwestie dat ik geloof ik heb bevestigd
voor 2.0.4. Dit is het kernAPI insect Dave spreekt over op zijn blog.

Ik was voordien in gebreke gebleven te zeggen dat dit een probleem alleen te bevestigen is
door plugins. Er zijn sommige plugins behoeftehulp voorbij de moeilijke situatie waaraan
de kern, maar de kernmoeilijke situatie zou de meesten moeten behandelen plugins. Droevig voor
verwarring.

En met dat, moet ik werkelijk wat slaap krijgen. Later allen.

Als u de bètaversie wilt testen, is de versie beta2 beta3 beschikbaar hier voor download:
pit
tar.gz
Zich gelieve ervan bewust te zijn dat dit een bètaversie IS en niet tegen alle gemeenschappelijke plugins en thema's getest.

Dit gezegd zijnde, is Wordpress 2.0.4 onder één of ander intens nauwkeurig onderzoek en *MIGHT* wordt bevrijd in enkel vier dagen. U kunt dat voor zich hier zien. In feite, zou u die verbinding kunnen willen rond houden. Het wijzigen zich dat de verbinding veel gemakkelijker is dan vragend rond „wanneer zal wp x.y uit zal zijn? Huh? Huh? Huh?“ Als er een antwoord aan die vraag is, zal er een verbinding als dat zijn, die de datum toont. Kunt u wat de verbinding voor versie 2.1 berekenen is?

De Status van wp 2.0.4 en Sommige Details

Vele mensen hebben 2.0.4 voor leeftijden nu in werking gesteld, maar het is nog in ontwikkeling. Er zijn reeds een aantal veranderingen en moeilijke situaties sinds de versie beta2 geweest. Beta2 zullen niet de versie zijn die wordt vrijgegeven, maar u zou het runnen van het kunnen verkiezen aan het uitzetten van uw lidmaatschap.

Deze moeilijke situatie is belangrijk, maar het gevaar is als allen die gaten omvatten die voorafgaand aan versie 2.0.3 bestonden. Het impliceert een veronderstelling, door pluginauteurs, dat de kern WordPress alle veiligheidszorgen behandelt. Het feit van de kwestie is, zou een WordPress plugin moeten worden geschreven zodat het op zich en uit zichzelf veilig is. Het houdt slechts steek. Deze moeilijke situatie verbetert de veiligheid rond plugins. Maar plugin zouden de auteurs zich nog moeten ervan bewust zijn dat zij zich altijd moeten ervan vergewissen de het programma geopende gebruiker de rechten heeft de actie te doen plugin op het punt staat te presteren.

Eveneens, zouden bloggers WordPress zich ervan bewust moeten zijn dat dat krachtiger een stop binnen is, het meer risico u uw zelf blootstelt aan als iemand aan het door een veiligheidsgat krijgt. Dit was enkel waar zo alvorens dit gat werd onthuld aangezien het nu is.

U bent uw eigen blogs beste bescherming

Bijvoorbeeld, als u werkelijk denkt moet kijkt uw WordPress blog elk van uw lijst, u koos een plugin die door herstructureren kunnen iemand wordt gemaakt wie als hebben professionele ervaring in Webveiligheid of uw plugin door een highschool oudste of universiteitseerstejaarsstudent werd geschreven? Ik vraag enkel… Indien en zo u…

Nu, zijn er zo veel FUD geweest dat iedereen in een paniek is. Ik zeg niet dat u niets zou moeten doen. U zou eigenlijk de verwezenlijking van nieuwe gebruikersrekeningen kunnen willen onbruikbaar maken. U zou sommige probleemgebruikers kunnen willen onbruikbaar maken. U zou aan bèta 2.04 kunnen willen bijwerken. Of u zou enkel een adem kunnen willen nemen en realiseren dat de kansen zijn, moet niemand uit u of uw blog - enkel zelfs voor de pret van het vernietigen.

Het feit van de kwestie is dat er nog duizenden blogs daar die versie 2.0.2 van WordPress (resultaten 100.000+ van google) in werking stelt en vroeger ondanks onze beste inspanningen om mensen ertoe te brengen om zijn de ernstige aard van het risico bij te werken en te realiseren. Wanneer er gepubliceerde veiligheidsgaten die massaschrappingen van posten toestaan zijn toestaan, zijn er veel gemakkelijkere doelstellingen met meer klap voor de bok dan uw blog van wp 2.0.3.

U stelt recht minstens 2.0.3 in werking?

UPDATE

Bèta 3 werden vrijgegeven 7 minuten geleden bij 12:38 p.m. EST/16: 38 UTC. Ik heb de verbindingen hierboven om op beta3 bijgewerkt te richten. De enige verandering tussen b2 en b3 is een minder belangrijke moeilijke situatie die ik en vorge nacht voor Ryan heb getest verbeterd. In sommige zeldzame omstandigheden zou de auteursverbinding bij de bodem van de posten onjuist kunnen geweest zijn. Die van ons zonder thema's die veelvoudige auteurs steunen zouden door deze verandering onaangetast zijn. Zo, is er geen echte reden om b3 te krijgen als u b2 reeds geïnstalleerd hebt. De versie MEI komt spoediger dan ik in dit artikel vermeldde. Misschien door zo veel zoals 3 dagen spoediger… maar ik zou niet enkel op een andere avond letten proberen om deze versie te exploiteren.