WordPress Patch Update From 1.5.1.2 to 1.5.1.3 Now Available WordPress patch di aggiornamento da 1.5.1.2 a 1.5.1.3 ora disponibile
WordPress developers have posted Gli sviluppatori di WordPress hanno postato yet another “security” update ancora un altro "sicurezza" aggiornamento . Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch. Ancora una volta, come sempre, dovete cancellare tutto (tranne il wp-content / e config.php) e reinstallare da zero. If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you. Se siete, come me, stanchi di questi frequenti aggiornamenti (dopo aver finalmente aggiornato per 1.5.1.2) allora questa patch è per voi. With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files. Con questa piccola patch (24K zippato) (supposto che si trovano già sul 1.5.1.2) vi verrà l'aggiornamento appena il 5 file interessati.
This time too they are mysteriously silent about the security defect as before. Anche questa volta sono misteriosamente silenziosa sulla sicurezza difetto come prima. I am tired of re-installing from scratch for every mysterious security defects. Io sono stanco di re-installazione da zero per tutti i difetti di sicurezza misterioso.
It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked. Sembra che essi sono ancora lavorando sulla fissazione dei resti del vecchio problema a causa del quale i parametri di stringa di ricerca (come? P =) non sono stati verificati. Well, now you know it! Bene, ora lo sapete!
I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates. Io suggerisco che il WP sviluppatori dovrebbe fare una completa revisione del codice per trovare qualsiasi altro bug legato al mancato controllo delle stringhe di query e di emettere un unico aggiornamento, se del caso, invece di tutti questi aggiornamenti incrementali.
I have taken the Ho preso il 5 files which were actually updated for WordPress 1.5.1.3 5 file che sono stati effettivamente aggiornato per WordPress 1.5.1.3 and created a e creato un zip file file zip from it. da essa. I verified using CSDiff that they are actually the files which were changed. Ho verificato con CSDiff che essi sono effettivamente i file che sono stati cambiati. Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity. Hanno cambiato anche README.html (cambia: "1,5" cambiato in "1.5.1") che non ho incluso per brevità.
Use this only if you have already updated your WordPress blog to 1.5.1.2 . Utilizzare questo solo se avete già aggiornato il tuo blog per WordPress 1.5.1.2. You have been warned! Siete stati avvertiti!
Usage Uso
Download it Scaricarlo and unzip to your WordPress root folder (where config.jsp resides). e decomprimere al tuo WordPress cartella principale (dove risiede config.jsp). It will overwrite 5 files. Essa 5 sovrascrivere i file. If you are on Linux use unzip, on windows use WinZip etc. Se siete su Linux uso unzip, a utilizzare le finestre di WinZip, ecc
My Linux session went like this: Linux mia sessione è andato così:
unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? decomprimere wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archivio: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip sostituire xmlrpc.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: xmlrpc.php replace wp-includes/version.php? [y] es, [n] o [A] LL, [N], [r] ename: y gonfiaggio: xmlrpc.php sostituire wp-includes/version.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/version.php replace wp-includes/functions-post.php? [y] es, [n] o [A] LL, [N], [r] ename: y gonfiaggio: wp-includes/version.php sostituire wp-includes/functions-post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/functions-post.php replace wp-admin/post.php? [y] es, [n] o [A] LL, [N], [r] ename: y gonfiaggio: wp-includes/functions-post.php sostituire wp-admin/post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-admin/post.php replace wp-login.php? [y] es, [n] o [A] LL, [N], [r] ename: y gonfiaggio: wp-admin/post.php sostituire wp-login.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-login.php [y] es, [n] o [A] LL, [N], [r] ename: y gonfiaggio: wp-login.php
Note: I could have used the -o flag to overwrite the files silently without prompting. Nota: avrei potuto utilizzare la flag-O di sovrascrivere i file senza chiedere silenzio. I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten. Ho deciso di non in quanto offre una conferma visiva che il corretto file giusti sono stati sovrascritti.
I have tested it successfully on two blogs including this one. Ho testato con successo su due blog tra cui questa.
Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire. Applicabilità Attenzione: Si prega di fare il backup della directory di WordPress e tutto il resto sotto dom, se lo desiderano.
Obligatory Disclaimer: Use at your own risk. Applicabilità Disclaimer: Usare a proprio rischio e pericolo. No warranty expressed or implied is provided. Nessuna garanzia espressa o implicita è fornita la prestazione.
Update: Includes Aggiornamento: Include Ryan Duff’s latest patch Ryan Duff l'ultima patch to fix fissare xmlrpc issues xmlrpc questioni .
Update: If you are looking to Aggiornamento: Se siete alla ricerca di upgrade from 1.5.1 to 1.5.1.3 aggiornamento da 1.5.1 a 1.5.1.3 then use quindi utilizzare Shaky’s patch Traballante's patch .
Filed under Elencato sotto CMS Software CMS Software , Computer Security Computer Security , Headline News Headline News , How To Come , Pro Blogging Pro Blogging , Web , WordPress | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | questo articolo | 
Email this Article Invia questo articolo
You may also like to read Si può anche leggere come |
June 30th, 2005 at 9:07 am 30 giugno 2005 alle 9:07 am
[...] WordPress ayer presentó su versión 1.5.1.3, que corrige un agujero de seguridad. [...] WordPress ayer presenta la sua versione 1.5.1.3, che corrige un agujero de seguridad. Aquí podréis encontrar el comunicado y supongo que los pasos para actualizar de manera oficial a la nueva versión. Aquí podréis encontrar el comunicado y supongo que los pasos para actualizar oficial de manera a la nueva versión. Si usas WordPress 1.5.1.2 te interesará saber que ha salido un patch para actualizar SÓLO SI TIENES WP1.5.1.2 que se trata en bajar el paquete, descomprimirlo y reescribir los ficheros con tu Se usas WordPress 1.5.1.2 te interesará saber che ha salido un patch per actualizar SI Solo tienes WP1.5.1.2 che si tratta bajar en el paquete, descomprimirlo y los ficheros reescribir con tu http://FTP . Como siempre se recomienda hacer una copia de seguridad de los archivos de tu blog y un backup de tu base de datos. Come sempre si raccomanda fare una copia de seguridad de los archivos de tu blog e un backup de tu base di dati. Yo ya he actualizado de este modo dos blogs. Yo ya ha effettuato questo modo de dos blog. [...]
June 30th, 2005 at 1:33 pm 30 giugno 2005 alle 1:33 pm
[...] There appears to be some disquiet in the WordPress community following the latest security update, the fourth in just a few short weeks. [...] Sembra che ci sia qualche inquietudine nella comunità di WordPress il seguente aggiornamento della protezione più recenti, il quarto nel giro di poche settimane breve. As a newcomer to WordPress of just a couple of months, I am saddened to see harsh criticism coming from unexpected quarters. Come un nuovo arrivato a WordPress di appena un paio di mesi, sono addolorato per visualizzare dure critiche provenienti da quarti inaspettato. Both MacManX and Angsuman - two regular support hero’s - being openly critical of the platform and the updates. Sia MacManX e Angsuman - due regolari sostegno eroe's - di essere apertamente critici nei confronti della piattaforma e gli aggiornamenti. And, as happened with previous patches, a lot of the userbase having problems with the upgrade. E, come è avvenuto con le precedenti patch, molti dei userbase avendo problemi con l'aggiornamento. [...]
June 30th, 2005 at 5:05 pm 30 giugno 2005 alle 5:05 pm
[...] Vía Planeta WordPress me entero de un parche para pasar a WordPress 1.5.1.3 sin tener que subir todos los ficheros y que teneis más información en esta web. [...] Vía Planeta WordPress mi ENTEROEMORRAGICA di un parche para Pasar un WordPress 1.5.1.3 peccato che subir avere tutti i ficheros y que teneis Più Info en esta web. [...]
June 30th, 2005 at 7:04 pm 30 giugno 2005 a 7:04 pm
This is great! Questo è grande! Will you be planning to release similar update packages in the future? Si sarà in programma di rilasciare i pacchetti di aggiornamento simili in futuro?
PS You may want to edit the title of this post. PS Potrebbe essere necessario modificare il titolo di questo post. Just read it once, you’ll see what I mean. Appena letto una volta, vedrai cosa intendo. ^_- ^ _ -
June 30th, 2005 at 8:18 pm 30 giugno 2005 alle 8:18 pm
@MacManX @ MacManX
Thanks for the catch. Grazie per la cattura.
I will try to make such releases in future too. Mi farà il possibile per uscite anche in futuro.
I just hope they get the cue and include this as part of release management. Mi auguro che ricevono la stecca e includere questo come parte della release di gestione.
July 2nd, 2005 at 4:23 am 2 luglio 2005 a 4:23 am
[...] Édité à 12h20 — Après avoir posé la question sur le forum WordPress, j’ai obtenu l’adresse d’un script automatisant le passage de WordPress 1.5.1.2 à 1.5.1.3. [...] Édité à 12h20 - Après avoir posé la questione sul forum di WordPress, ho ottenuto l'indirizzo di un copione automatisant Le Passage de WordPress 1.5.1.2 a 1.5.1.3. Dommage que la WordPress team ne fournisse pas elle-même ce genre de script, car j’imagine que pour les gens ayant peu de connaissance en informatique la mise à jour de WP est un vrai casse-tête ! Dommage che la squadra di WordPress fournisse ne pas elle-même de ce genere script, auto j'imagine que pour les gens ayant peu de conoscenza en informatique la mise à jour de WP è un vrai casse-tête! [...]
July 2nd, 2005 at 2:34 pm 2 luglio 2005 a 2:34 pm
Thank you for doing this. Grazie per aver scelto di fare questo. I had already made the change when I found your site, but I will certainly keep you bookmarked for the future! Avevo già fatto il cambiamento quando ho trovato il vostro sito, ma sicuramente ti mantiene segnalibro per il futuro! Luckily, since I’m still learning how to work with WordPress, I have not yet begun to investigate the world of plugins, so I had nothing to break and therefore, the upgrade went quickly and flawlessly. Fortunatamente, visto che sto ancora imparando a lavorare con WordPress, non ho ancora iniziato a indagare il mondo dei collegamenti, così non avevo niente a spezzare e, quindi, l'aggiornamento è andato rapidamente e in modo impeccabile.
It is most kind of you to make the effort and share it with the rest of us. E 'sorta la maggior parte di voi a fare lo sforzo e di condividerlo con il resto di noi.
July 4th, 2005 at 1:58 am 4 luglio 2005 a 1:58 am
[...] Owen offers some advice on keeping WordPress v1.5.x up to date via SVN. [...] Owen offre alcuni consigli su come mantenere WordPress v1.5.x aggiornati tramite SVN. Michael Heilemann prefers to store his ideas via an archaic analog system. Michael Heilemann preferisce conservare le sue idee attraverso un arcaico sistema analogico. Khaled releases Rin v1.1. Rin di Khaled release v1.1. Michael Hampton foresees the end of free speech. Michael Hampton prevede la fine della libertà di parola. Jon switches to WordPress. Jon passa a WordPress. Orson discusses the importance of understanding animals. Orson discute l'importanza della comprensione animali. Angsuman releases an automated WordPress v1.5.1.2 to v1.5.1.3 patch upgrade. Angsuman Comunicati stampa automatica di WordPress v1.5.1.2 a v1.5.1.3 patch di aggiornamento. Mark debunks yet another asinine statement about the US military. Marchio Debunks ancora un altro asinine dichiarazione circa l'esercito statunitense. Tom reports that business blogging “more than pays for itself.” And, Podz receives a confusing response from Google. Tom relazioni che le imprese di blog "più che paga per sé." E, Podz confusione riceve una risposta da Google. [...]
July 5th, 2005 at 3:41 am 5 luglio 2005 a 3:41 am
Brilliant! Worked like a charm. Funzionato come un fascino. Thanks Grazie
July 6th, 2005 at 1:32 am 6 luglio 2005 a 1:32 am
Great work, thanks. Grande lavoro, grazie. Make the upgrade much easier! Effettuare l'aggiornamento molto più facile! I didn’t really relish the idea of doing a complete upgrade, backing everything up etc. This way, only the relevant files needed to be thought about. Non ho davvero assaporare l'idea di fare un completo aggiornamento, sostegno ecc tutto questo modo, solo le file necessari per essere pensato.
Let’s hope the WP crew realise the logic of it all; if not, keep it up! Speriamo che il WP equipaggio realizzare la logica di tutto questo, se non, keep it up!
July 6th, 2005 at 7:57 am 6 luglio 2005 a 7:57 am
WordPress Patch Update From 1.5.1.2 to 1.5.1.3 WordPress patch di aggiornamento da 1.5.1.2 a 1.5.1.3
For those that are tired of the “official” method of upgrading (backup, remove, re-install), Angsuman has posted a zip of only the files changed in the 1.5.1.2 -> 1.5.1.3 security release. Per coloro che sono stanchi di "ufficiale" metodo di aggiornamento (backup, rimuovere, reinstallare), Angsuman ha pubblicato un zip di solo i file modificati in 1.5.1.2 -> 1.5.1.3 protezione. I’m using it here and so far nothing has im… Sto usando qui e fino ad ora nulla è im…
February 24th, 2006 at 9:08 am 24 febbraio 2006 alle 9:08 am
Thank God theres still such a nice projects as yours. Grazie a Dio ci è ancora un bel tali progetti ai suoi.
February 27th, 2006 at 6:11 pm 27 febbraio 2006 a 6:11 pm
I’ve been searching for such resource for a long time. Sono stato alla ricerca di tali risorse per un lungo periodo di tempo. It’s great. It's great.
March 9th, 2006 at 10:30 am 9 marzo 2006 alle 10:30 am
Great project. Grande progetto. I found it very useful. Ho trovato molto utile.
March 11th, 2006 at 8:31 am 11 Marzo 2006 alle 8:31 am
You’ve got very useful site. Avete molto utile sito. It really helped me. E 'veramente mi ha aiutato. Thanks. Grazie.
March 12th, 2006 at 7:56 pm 12 marzo 2006 a 7:56 pm
Not often you can find such a nice site! Spesso non si puo 'trovare un bel sito!
March 16th, 2006 at 4:29 pm Marzo 16, 2006 at 4:29 pm
Great site guys. Grande sito ragazzi. Great design. Grande design.
March 17th, 2006 at 4:40 am 17 marzo 2006 a 4:40 am
“I have done that,” says my memory. "Ho fatto che," dice che la mia memoria. “I cannot have done that,” says my pride, and remains inexorable. "Non posso che hanno fatto", dice il mio orgoglio, e resta inesorabile. Eventually-memory yields. - Infine di memoria rese.
April 7th, 2006 at 9:15 am 7 aprile 2006 a 9:15 am
Your sites design is really tremendous. I vostri siti design è davvero enorme. Nice work. Nice work.
June 11th, 2006 at 4:47 pm Giugno 11, 2006 at 4:47 pm
Youve got very useful site. Avete avuto molto utile sito. It really helped me. E 'veramente mi ha aiutato. Thanks. Grazie.