Русский WordPress MU 2.6.5 Lecactus Edition

wpmu265
Вслед за версией 2.6.5 обычного WordPress подоспела и версия WPMU2.6.5. Изменения аналогичные, также закрыта дыра в безопасности.

Скачать

Скачать Русский WordPress MU 2.6.5 в архиве формата ZIP

Скачать
Скачали 11740 раз

Скачать Русский WordPress MU 2.6.5 в архиве формата TAR.GZ(TGZ)

Скачать
Скачали 2251 раз

Скачать патч для обновления WPMU2.6.3 до WPMU2.6.5 в архиве формата ZIP

Скачать
Скачали 2078 раз

59 комментариев

Обновление WordPress с 2.6.3 до 2.6.5

Обновленный дистрибутив и патчи доступны по старому адресу где была версия 2.6.3
Скачать патч(обновленные файлы) для обновления версии 2.6.3 до 2.6.5

Скачать
Скачали 3686 раз

Комментарии к записи Обновление WordPress с 2.6.3 до 2.6.5 отключены

Русский WordPress 2.6.5 Lecactus Edition

Русский WordPress 2.6.5

ОБНОВЛЕНО 26 ноября 2008 г. Выпущено внеплановое обновление 2.6.5. Если у вас уже установлена версия 2.6.3, то можете просто скачать патч(обновленные файлы) для обновления 2.6.3 до 2.6.5. Нужно просто распаковать их поверх существующих. Дистрибутив версии 2.6.3 заменен на дистрибутив версии 2.6.5.
Информация об изменениях в версии 2.6.5 по сравнению с 2.6.3
Перевод официальной новости: Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x. Если нужно исправить только эту проблему, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из дистрибутива версии 2.6.5 в вашу установленную 2.6.3
Кроме этого исправления есть изменения в других файлах, исправляющие несколько мелких багов:

  1. Первое исправление предотвращает запись метаданных записи в ревизию
  2. Второе предотвращает в XML-RPC получение некорректных типов данных
  3. Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев

Имейте в виду, что мы пропускаем версии 2.6.4 и переходим сразу на 2.6.5 с 2.6.3, чтобы избежать путаницы с поддельной 2.6.4 (информация о ней недавно была опубликована в новостях WordPress). Версии 2.6.4 никогда не было и не будет.

ОБНОВЛЕНО 24 октября 2008 г. Выпущено внеплановое обновление 2.6.3. Если у вас уже установлена версия 2.6.2, то скачайте патч для обновления 2.6.2 до 2.6.3

Т.к. ранее здесь располагалась версия 2.6.2, то ниже идет большая часть текста про нее: Данный релиз выпущен для исправления уязвимости в SQL и слабости генератора случайных чисел mt_rand (). Вам обязатательно нужно установить это обновление если вы разрешили регистрацию в своем блоге. Суть проблемы заключается в том, что любой зарегистрированный пользователь в WordPress 2.6.1 и ранее может «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль. Злоумышленник не узнает ваш пароль, но это может доставить вам неудобства при работе с блогом. Однако эта «атака» вместе со слабостью генератора mt_rand() может быть использована для прогнозирования случайно создаваемого пароля. Атака трудна, но теоретически возможна, поэтому разработчики настоятельно рекомендуют установить обновление пользователям WordPress 2.6.1 ( и естественно 2.6).

Продолжить чтение →

380 комментариев