Подземелье Кода

Первоначально изображение Андрюом Krespanis

Спасибо некоторые радикальные и состязательные действия принятые Др. Дэйв создателя SpamKarma, большой процент blogging простоя народа были предупреждены к бреши в системе безопасности в WordPress. Он даже пошел к усилию активировать предупредительное сообщение которое было послано вне к каждому которое использует его SK2 вставляемое. Это приводило к в много страхе распространяя среди огромного числа bloggers. Этот вид вещи как раз распространяет exponentialy. Здесь quasi отбор проб наугад 2 дюжины первых столбов на ем: .......................

И эти были как раз от английских блогов которые вывесили о этом на такой же день как извещение идя вне. Опрятная вещь что эти некоторые из большинств bloggers на-верхн--вещей вне там. Те 24 блога имеют некоторые большие типы содержания и visual gread. Хорошая стоимость perusing…

В лубом случае, по мере того как вы можете угадать он принял множество жары для этого, потому что нагрузки людей теперь ищут для отверстия и пробуют к давати в численном выражении как эксплуатировать ее. Большой часть из этих людей как раз хочет защитить их собственные блоги. Другие могли искать так, что они смогут использовать этот подвиг против других. Одни люди я не хотел был бы быть теперь…

Хорошее, плохое и уродское

Самая общяя починка будучи распространянной вне там вывести «любое из строя может зарегистрировать». Хорошие новости что это исключит possiblity новых людей эксплуатируя этот вопрос. Плохая новость что я пари большинств bloggers не знают сердца даже ПОЛОВИНЫ их членов. Уродская правда что я держу пари много из bloggers WP вне там (средства пижамы в частности) имеют члены которые REALLLLLY намочиенные на их теперь. Hey, свое уродское но оно случаются. Теперь, когда этот подвиг знан, вы действительно доверяете что неизвестно/сердитый член, котор нужно не пойти и не прочитать вверх на деталях? Вы уничтожить их учет; так, что они будут даже более сердиты the next time подвиг объявлен? Не посмотрите меня, я не могу ответить то одному для ya…

Другая алтернатива

Действительно хорошие новости что Райан Boren выпустило бета версию WordPress 2.0.4 на воскресенье. Версия Beta2 отпуска включает починку для этого вопроса.

Здесь чего Райан сказало в списке WP общественном:

Recap, черепашка в включили сердечнике WP, котор что я верю я фиксировало
для 2.0.4. Это черепашка API сердечника Дэйв говорит около на его блоге.

Я находился в ошибке раньше для того чтобы сказать что это проблема, котор нужно зафиксировать единственно
plugins. Некоторые plugins которым нужна помощь за починкой к
сердечник, но починка сердечника должны покрыть большинств plugins. Огорченно для
запутанность.

И с тем, мне действительно нужно получить некоторый сон. Более поздно все.

Если вы хотите испытать опытный выпуск, то версия beta2 beta3 имеющаяся для загрузки здесь:
застежка-молния
tar.gz
Пожалуйста отдавать себе отчет что это опытный выпуск и не было испытано против всех общих plugins и тем.

Что сказано, Wordpress 2.0.4 под некоторыми интенсивными вникновением и *MIGHT* выпустите в как раз 4 днях. Вы можете увидеть то для себя здесь. В действительности, вы могли хотеть держать то соединение вокруг. Дорабатывать то соединение гораздо легке чем спрашивающ вокруг «когда будьте WP x.y будет вне? Huh? Huh? Huh?» Если ответ к тому вопросу, то будет соединение как то, показывающ дату. Можете вы давать в численном выражении что соединение для отпуска 2.1?

Состояние WP 2.0.4 и некоторые детали

Много людей бежали 2.0.4 для времен теперь, но они все еще под развитием. Уже несколько изменения и починок с версии beta2. Beta2 не будет версией которая выпущена, но вы могли предпочитать побежать она к поворачивать ваше членство.

Эта починка важна, но опасность как все включая отверстия которые существовали до версии 2.0.3. Она включает предположение, вставляемыми авторами, что сердечник WordPress позаботится о все вопросы безопасности. Факт дела, WordPress вставляемое должно быть написано так, что оно будет безопасно в и себе. Оно только делает чувство. Эта починка увеличивает обеспеченность вокруг plugins. Но вставляемые авторы все еще отдавали себе отчет что они должны всегда делать некоторое внесенное в журнал на потребителе имеют права сделать действие вставляемое около выполнить.

Также, bloggers WordPress отдавать себе отчет что то более мощна штепсельная вилка внутри, больше риск вы подвергаете действию ваша собственная личность к если кто-то получает к ему через брешь в системе безопасности. Это было как раз как истинно прежде чем это отверстие было показано по мере того как оно теперь.

Вы ваше собственное предохранение от блогов самое лучшее

Например, если вы действительно думаете, то вашему блогу WordPress нужно мочь изменить структуру всю из вашей таблицы, сделал вы выбрал вставляемое сделанное кто-то которое смотрит как иметь профессиональный опыт в обеспеченности паутины или был ваше вставляемое написанное highschool старшием или первокурсницей коллежа? Я как раз спрашиваю… И так вы…

Теперь, так много FUD что каждое в панике. Я не говорю что вы должны не сделать ничего. Вы могли фактически хотеть вывести творение из строя нового учета потребителя. Вы могли хотеть вывести некоторых потребителей из строя тревоги. Вы могли хотеть уточнить до бета 2.04. Или вы могли как раз хотеть принять дыхание и осуществить что шансы, никто вне разрушить вас или ваш блог - даже как раз для потехи ее.

Факт дела что все еще тысячи блогов вне там версия 2.0.2 WordPress (100.000+ приводит к от google) и более раньше несмотря на наши самые лучшие усилия получить, что людей уточнили и осуществили серьезную природу риска. Когда опубликованные бреши в системе безопасности позволяющ позволяющ массовым пропусканиям столбов, гораздо легке цели с больше челки для самеца оленя чем ваш блог WP 2.0.3.

Вы бежите хотя бы право 2.0.3?

НОВАЯ ВЕРСИЯ

Бета 3 были выпущены 7 минут тому назад на 12:38 pm EST/16: UTC 38. Я имею обновлено соединения выше, котор нужно указать на beta3. Единственное изменение между b2 и b3 небольшая починка я испытал и улучшил для Райан last night. В некоторых редких обстоятельствах соединение автора на дне столбов могло быть неправильно. То из нас без тем которые поддерживают множественных авторов были бы без изменений этим изменением. Так, никакая истинная причина получить b3 если вы имеете b2 установленные уже. Отпуск МАЙ придет более скоро чем я упомянул в настоящей статье. Возможно мимо как много как 3 дня более скоро… а я не запомнили бы другой вечер как раз для того чтобы попробовать эксплуатировать эту версию.