WordPress 2.3.3 вече не е сигурен! Направете upgrade! Сега!

ОК, взимам си думите назад (преди време писах, че за момента не е наложително да правите upgrade от версията 2.3.3 на WordPress към 2.5) и за съжаление, трябва да заявя, че WordPress 2.3.3, последната стабилна версия от серията 2.3 на WordPress, не е безопасен, и може да стане жертва на прочутия link injection hack.

Открих в един от блоговете, които поддържам, “скрити” линкове (код: <u style="display: none">[ bunch of spam links inserted here ]</u>) в един от нормалните постинги (за мое щастие, не в моя блог — optimiced.com е upgrade’нат отдавна до 2.5/2.5.1;-).

Прерових целия блог след това, линковете бяха само на две места (в два поста), но това не значи, че по-късно хакерът няма да се опита да вмъкне още 50 или 500 такива…

В момента правя upgrade до версия 2.5.1, последната стабилна.

След това ще помоля всички автори в блога да сменят паролите си, и след това ще видим…

Тоест, след това ще се наложи да направим upgrade до 2.5.2, после 2.6 и т.н., но явно, няма друг начин за защита…

Последно, препоръчвам на всички потребители на WP да правят upgrade’и често и внимателно. Опасността от това някой тъп спамер или хакер да влезне във вашия блог, само за да промотира своите black hat SEO линкове, е съвсем реална, и единствената защита срещу това е: upgrade! :-)

//Sideline: Все още не харесвам новия WP 2.5 интерфейс, и само се надявам, че в 2.6 нещата ще изглеждат малко по-добре и по-usable (поне в Write секцията)… Btw, в един скорошен коментар, Andrew Boid споменава, че според него в 2.6 интерфейсът ще е подобрен, но ще видим… (и някой знае ли, защо често англоговорящите, като видят кирилица, и веднага си мислят, че текстът е на руски, а? lol;-)

6 comments |



Comments to “WordPress 2.3.3 вече не е сигурен! Направете upgrade! Сега!”:

  1. Мишо Says:
    1

    Аз ъпдейтвам абсолютно винаги (за добро или зло) до последна версия…
    и до сега не съм имал никакви проблеми

  2. voxy Says:
    2

    ама че досадни занимания, хохо

  3. Michel Says:
    3

    @Мишо:

    Хелоу, адаш! :-) И аз се старая да update’вам редовно, но невинаги успявам да инсталирам последната версия веднага щом се появи…

    @voxy:

    Хохо, ама досадни занимания друг път! Ако някой ти хакне блога, ще видиш ти “досадни занимания”! Инсталирането и поддържането на блог (било с WordPress, било с някой друг блог енджин) си е отговорност и не може лесно да се пренебрегне. Ето, аз бях невнимателен, а сега имам грижи… :-(

  4. блога на явор » Blog Archive » WordPress upgrade (again) Says:
    4

    […] се в думите на Мишел и си ъпгрейднах WordPress-а от 2.3.1 на 2.5.1. Никакви проблеми, […]

  5. blacksnoopy Says:
    5

    И аз имах проблем със старата версия на един wordpress-ки сайт, който бях направил. На индекса зареждаше някакъв гаден скрипт. Ако си с IE се сваля гаден троянец, кънектва се в нета и ти подменя уиндолските файлове :/

  6. Orlio Says:
    6

    Вчера най-накрая и аз се накумих да се ъпгрейдна до 2.5.1.Разбира се не мина без проблеми.Добре,че си бях направил backup.Първият път замазах всичко,и се възстановявах.После ftp servera ме беше взел за кракер и не искаше да ме пуска.Най-накрая всичко приключи успешно и за по-малко от 10 мин. бях обновен.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Your e-mаil address will never be showed.


[ optimiced.com е виртуалният дом на Мишел, уеб/графичен дизайнер от слънчева прашна София | powered by WP & DreamHost | also available in English ]

0.524 / 39 / 19.5