Critical WordPress Security Defect Found and Fixed in 2.0.7 WordPress critiques trouvé des défauts de sécurité et fixes en 2.0.7

Angsuman Chakraborty Angsuman Chakraborty

January 11th, 2007 Janvier 11, 2007

While WordPress 2.0.6 is still hot a serious security defect (SQL injection attack) was found and fixed in WordPress 2.0.7, which is currently available as RC1 (release candidate 1). Bien que WordPress 2.0.6 est encore chaud un grave défaut de sécurité (attaque par injection SQL) a été trouvée et fixée dans WordPress 2.0.7, qui est actuellement disponible en RC1 (Release Candidate 1). The key defects fixed are: Les principaux défauts sont fixes:
Security defect Défaut de sécurité
Worked around a PHP bug for PHP 4.x less than 4.4.3 and PHP 5.x less than 5.1.4 with register_globals ON that could potentially lead to SQL injection and other security breaches. Travaillé autour d'un bug PHP pour PHP 4.x moins de 4.4.3 et PHP 5.x moins de 5.1.4 avec register_globals on susceptible de conduire à injection SQL et d'autres violations de la sécurité.

Feed defects Feed défauts

Feeds should properly show 304 Not Modified headers (aka the FeedBurner bug) instead of mismatched 200/304 headers Animale devrait bien montrer 304 Not Modified-têtes (alias la FeedBurner bug) au lieu de 200/304 têtes mal
Backport of another 304 Not Modified fix from trunk (Etag mismatch on certain hosts would cause 200 OK and content to always be served, a waste of bandwidth) Backport d'un autre 304 Not Modified fixer de tronc (ETAG décalage sur certains hôtes causerait 200 OK et le contenu de toujours être servi, un gaspillage de bande passante)

Convenience & Misc. Convenience & Misc.

Deleting WP Pages no longer gives an “Are You Sure?” prompt Suppression WP pages ne donne plus un "êtes-vous sûr?" Rapide
After deleting a WP Page, you are properly redirected to the Edit Pages screen Après avoir supprimé une page WP, vous êtes bien redirigés vers l'écran Edition de Pages
Sending an image at original size in IE no longer adds an incorrect “height” attribute Envoi d'une image à la taille originale dans IE n'est plus ajoute un incorrect "hauteur" attribut

You can download the release candidate Vous pouvez télécharger la "release candidate" here ici . I have started testing 2.0.7 RC1 on live blogs. J'ai commencé à tester 2.0.7 RC1 en direct des blogs.

Filed under Classé sous CMS Software Logiciel de CMS , Headline News Headline News , Open Source Software Open Source Software , PHP , Pro Blogging Blogging Pro , Web , Web Hosting Web Hosting , Web Services Services Web , WordPress | | Comment on this Article | | RSS 2.0 RSS 2,0 | | Trackback this Article Trackback this Article | cet article | Email this Article Envoyer cet article

Simple solutions for complex problems. Des solutions simples pour des problèmes complexes.

Critical WordPress Security Defect Found and Fixed in 2.0.7 WordPress critiques trouvé des défauts de sécurité et fixes en 2.0.7

You may also like to read Vous mai également à lire

Looking forward to hear your thoughts. Dans l'attente de connaître votre opinion.

Taragana Network Réseau de Taragana

About À propos de

Topics Sujets (map) (carte)

Blog Stats Statistiques blog