WordPress 2.8.4 oluline turvauuendus

12.08.2009 @ 9:07:34 | Aarne Toompark | 4 kommentaari

WordPressÖösel lasti vĂ€lja uus WordPress’i versioon 2.8.4. Uuenduse pĂ”hjuseks on see, et leiti niisugune viga, millega kurjam saab admin-kasutaja parooli Ă€ra muuta.

Pahad ei saa kĂŒll ligipÀÀsu su blogile aga niisugune asi on siiski piisavalt vÀÀrt, et uuendus kiiremas korras Ă€ra teha. Arvestades seda, kui lihtne uuendust uuematel WordPRess’i versioonidel teha on, ei tohiks kellelgi pĂ”hjust viilimiseks olla.

Vastav teade WordPress’i blogis.

  1. 4 kommentaari postitusele "WordPress 2.8.4 oluline turvauuendus"

  2. TĂ€itsa lĂ”pp, kui tihti neid uuendusi nĂŒĂŒd tuleb :D
    Niikui see automaatne uuendamise sĂŒsteem tehti hakati nĂ€dalas korra uuendusi vĂ€lja laskma.
    Mul on hallata ca. 10 wordpressi baasil lehte ja jĂ”le tĂŒĂŒtu on neid ĂŒkshaaval uuendada. Mingit lihtsamat varianti ei ole mass-update tegemiseks? ;)

    kirjutas Allar 12.08.2009 @ 11:23

  3. a) Kui blogid on ĂŒhes serveris, siis kasutada WordPress MU‘d. Siin on jĂ€lle see jama, et kĂ”ik pluginad MU all ei tööta.
    b) Eraldi serverites olevaid blogisid uuendada nii, et mingi skript tÔmbab uue .zip faili alla, pakib lahti ja uploadib erinevatesse serveritesse.

    Ise hoian peale enda oma veel 3 blogil silma peal ja juba praegu on uuendamine suht tĂŒĂŒtu.

    kirjutas Aarne 12.08.2009 @ 11:48

  4. Eraldi serverites jah.
    See automaatne uuendamine nĂ”uab ju ainult ĂŒhte klĂ”psu hiirega. Selle klĂ”psu vĂ”iks sĂŒsteem ise teha, kui uuendus laekub.
    Aga ilmselt tehniliselt see nii lihtne pole, eeldab ikkagi kasutaja sekkumist.
    Pole pĂ€ris sĂŒviti seda uurinud, aga kirjutan siia, kui midagi leian.

    kirjutas Allar 12.08.2009 @ 13:09

  5. Mina kĂŒll ei taha, et mu soft ennast ise uuendaks. MĂ€rguandest, et uus versioon vĂ€ljas on, tĂ€iesti piisaks. Alternatiiviks oleks muidugi, et mu kĂ€est on eelnevalt nĂ”usoleks saadud, et ma tahan alati automaatselt uuendada.

    FTP skripti saaks samuti ĂŒhe klikiga kĂ€ivitada ja see teeks kogu töö Ă€ra.

    Äkki oleks vĂ”imaluseks veel kuidagi otse …/wp-admin/update-core.php?…. pöördumine teha. Seda ma ei saa praegu katsetada sest kĂ”ik blogid on juba uuendatud. Kindlasti eeldaks see variant, et blogisse on adminnina sisse logitud.

    kirjutas Aarne 12.08.2009 @ 13:45

Kommenteeri postitust