WordPress Patch Update From 1.5.1.2 to 1.5.1.3 Now Available WordPress Patch Update 1.5.1.2 a 1.5.1.3 A partir de agora disponíveis
WordPress developers have posted WordPress desenvolvedores tem postado yet another “security” update Ainda um outro "segurança" update . Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch. Mais uma vez, como sempre, você tem que deletar tudo (exceto wp-content / config.php e), e voltar a instalar a partir do zero. If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you. Se você é, como eu, cansado destes updates freqüentes (depois de ter finalmente atualizada para 1.5.1.2), então este remendo é para você. With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files. Com este pequeno patch (24k zipado) (assumindo que você já está em 1.5.1.2), você será apenas atualizar os arquivos afetados 5.
This time too they are mysteriously silent about the security defect as before. Este tempo também eles são misteriosamente silêncio sobre a segurança defeito como antes. I am tired of re-installing from scratch for every mysterious security defects. Estou cansada de nova instalação a partir do zero para todos os defeitos de segurança misteriosa.
It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked. Parece que eles ainda estão trabalhando na fixação resquícios da velha questão onde parâmetros para a query string (como? P =) não foram verificados. Well, now you know it! Pois bem, agora que você sabe!
I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates. Sugiro que WP desenvolvedores devem fazer um exame completo código de encontrar quaisquer outros bugs não-associados à verificação de consulta cordas e emitir uma única atualização, se necessário, ao invés de todas estas actualizações incrementais.
I have taken the Tomei a 5 files which were actually updated for WordPress 1.5.1.3 5 arquivos que foram efectivamente actualizado para WordPress 1.5.1.3 and created a e criou uma zip file zip from it. a partir dele. I verified using CSDiff that they are actually the files which were changed. Eu verificada utilizando CSDiff que eles são realmente os arquivos que foram alterados. Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity. Também eles mudaram readme.html (mudar: "1,5" alterado para "1.5.1") que eu não incluídas para brevidade.
Use this only if you have already updated your WordPress blog to 1.5.1.2 . Use esta apenas se você já atualizou seu blog para WordPress 1.5.1.2. You have been warned! Você foi avisado!
Usage Uso
Download it Download - and unzip to your WordPress root folder (where config.jsp resides). e descompactar para seu WordPress pasta raiz (onde reside config.jsp). It will overwrite 5 files. Ela irá sobrescrever arquivos 5. If you are on Linux use unzip, on windows use WinZip etc. Se você está a utilizar o Linux unzip, com janelas usar WinZip etc
My Linux session went like this: Meu Linux passou sessão como esta:
unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip substituir xmlrpc.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: xmlrpc.php replace wp-includes/version.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflável: xmlrpc.php substituir wp-includes/version.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/version.php replace wp-includes/functions-post.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflável: wp-includes/version.php substituir wp-includes/functions-post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/functions-post.php replace wp-admin/post.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflável: wp-includes/functions-post.php substituir wp-admin/post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-admin/post.php replace wp-login.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflável: wp-admin/post.php substituir wp-login.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-login.php [y] es, [n] o, [A] ll, [N], [r] ename: y inflável: wp-login.php
Note: I could have used the -o flag to overwrite the files silently without prompting. Nota: Eu poderia ter utilizado o pavilhão-o para substituir os arquivos silenciosamente sem perguntar. I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten. Eu não decidiu como a que lhe dá um visual a confirmação de que os arquivos apropriados em locais adequados estão a ser substituídas.
I have tested it successfully on two blogs including this one. Eu tenho testado com sucesso em dois blogs incluindo este.
Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire. Obrigatório Atenção: Por favor, faça backup de WordPress diretório e tudo o resto sob Sun, se você desejar.
Obligatory Disclaimer: Use at your own risk. Obrigatório Aviso: Use a seu próprio risco. No warranty expressed or implied is provided. Não há garantias expressas ou implícitas é fornecida.
Update: Includes Update: Inclui Ryan Duff’s latest patch Ryan's Duff último patch to fix a fixar xmlrpc issues xmlrpc questões .
Update: If you are looking to Atualização: Se você está procurando a upgrade from 1.5.1 to 1.5.1.3 1.5.1 a atualização a partir de 1.5.1.3 then use então utilizar Shaky’s patch Shaky's patch .
Filed under Arquivado em CMS Software CMS Software , De Computer Security Segurança de computadores , De Headline News Headline News , De How To How To , De Pro Blogging Blogging Pro , De Web , De WordPress | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | este artigo | 
Email this Article E-mail este artigo
You may also like to read Você pode também gosta de ler |
June 30th, 2005 at 9:07 am 30 de junho de 2005, às 9:07 am
[...] WordPress ayer presentó su versión 1.5.1.3, que corrige un agujero de seguridad. [...] WordPress Ayer presentó su versión 1.5.1.3, QUE corrige un agujero de Seguridad. Aquí podréis encontrar el comunicado y supongo que los pasos para actualizar de manera oficial a la nueva versión. Aquí podréis encontrar el comunicado y supongo modal para actualizar los pasos de manera oficial a la nueva versión. Si usas WordPress 1.5.1.2 te interesará saber que ha salido un patch para actualizar SÓLO SI TIENES WP1.5.1.2 que se trata en bajar el paquete, descomprimirlo y reescribir los ficheros con tu Si usas WordPress 1.5.1.2 te interesará saber modal ha Salido un patch para actualizar SÓLO SI Tienes WP1.5.1.2 modal se trata en bajar el paquete, descomprimirlo y los ficheros con tu reescribir http://FTP . Como siempre se recomienda hacer una copia de seguridad de los archivos de tu blog y un backup de tu base de datos. Como Siempre se recomienda hacer una Copia de Seguridad de los Archivos de tu blog y un backup de tu base de datos. Yo ya he actualizado de este modo dos blogs. Yo ya que este modo de Actualizado dos blogs. [...]
June 30th, 2005 at 1:33 pm 30 de junho de 2005, às 1:33 pm
[...] There appears to be some disquiet in the WordPress community following the latest security update, the fourth in just a few short weeks. [...] Parece haver alguma inquietação na comunidade WordPress na sequência da última atualização de segurança, o quarto em apenas alguns curtas semanas. As a newcomer to WordPress of just a couple of months, I am saddened to see harsh criticism coming from unexpected quarters. Como um iniciante para WordPress de apenas um par de meses, me entristece-me ver a duras críticas provenientes de quadrantes inesperados. Both MacManX and Angsuman - two regular support hero’s - being openly critical of the platform and the updates. Tanto MacManX e Angsuman - dois regular herói do apoio - abertamente a ser crítico da plataforma e as atualizações. And, as happened with previous patches, a lot of the userbase having problems with the upgrade. E, como aconteceu com o anterior patches, um lote de userbase a ter problemas com a atualização. [...]
June 30th, 2005 at 5:05 pm 30 de junho de 2005, às 5:05 pm
[...] Vía Planeta WordPress me entero de un parche para pasar a WordPress 1.5.1.3 sin tener que subir todos los ficheros y que teneis más información en esta web. [...] Vía Planeta WordPress me entero de pasar un parche para um WordPress 1.5.1.3 sin tener que é subir todos los ficheros modal teneis y más Información en esta web. [...]
June 30th, 2005 at 7:04 pm 30 de junho de 2005, às 7:04 pm
This is great! Isso é ótimo! Will you be planning to release similar update packages in the future? Irá ser a planear o lançamento atualizar pacotes semelhantes no futuro?
PS You may want to edit the title of this post. PS: Você pode querer editar o título deste post. Just read it once, you’ll see what I mean. Basta lê-lo uma vez, você verá o que quero dizer. ^_- ^ _ -
June 30th, 2005 at 8:18 pm 30 de junho de 2005, às 8:18 pm
@MacManX @ MacManX
Thanks for the catch. Agradecimentos para a captura.
I will try to make such releases in future too. Vou tentar fazer tais lançamentos no futuro.
I just hope they get the cue and include this as part of release management. Espero apenas que obtêm o taco e incluir isso como parte da liberação de gestão.
July 2nd, 2005 at 4:23 am 2 de julho de 2005, às 4:23 am
[...] Édité à 12h20 — Après avoir posé la question sur le forum WordPress, j’ai obtenu l’adresse d’un script automatisant le passage de WordPress 1.5.1.2 à 1.5.1.3. [...] Édité à 12h20 - après avoir posé la causa sur le forum WordPress, j'ai obtenu l'Adresse d'un script automatisant le passagem de WordPress 1.5.1.2 à 1.5.1.3. Dommage que la WordPress team ne fournisse pas elle-même ce genre de script, car j’imagine que pour les gens ayant peu de connaissance en informatique la mise à jour de WP est un vrai casse-tête ! Dommage modal la WordPress equipe fournisse ne pas elle-même ce genre de script, carro j'imagine modal pour les gens ayant peu de la connaissance en informatique mise à jour de WP est un vrai casse-tête! [...]
July 2nd, 2005 at 2:34 pm 2 de julho de 2005, às 2:34 pm
Thank you for doing this. Obrigado por ter feito isso. I had already made the change when I found your site, but I will certainly keep you bookmarked for the future! Eu já tinha feito a mudar quando eu encontrei seu site, mas certamente vou mantê-lo favoritas para o futuro! Luckily, since I’m still learning how to work with WordPress, I have not yet begun to investigate the world of plugins, so I had nothing to break and therefore, the upgrade went quickly and flawlessly. Felizmente, uma vez que ainda estou aprendendo a trabalhar com o WordPress, eu ainda não começaram a investigar o mundo dos encaixes, então eu não tinha nada para quebrar e, por conseguinte, a atualização foi rápida e impecável.
It is most kind of you to make the effort and share it with the rest of us. É mais do tipo que você faça o esforço e compartilhá-lo com o resto de nós.
July 4th, 2005 at 1:58 am 4 de julho de 2005, às 1:58 am
[...] Owen offers some advice on keeping WordPress v1.5.x up to date via SVN. [...] Owen oferece alguns conselhos sobre WordPress v1.5.x manter-se atualizado via SVN. Michael Heilemann prefers to store his ideas via an archaic analog system. Michael Heilemann prefere guardar suas ideias através de um arcaico sistema analógico. Khaled releases Rin v1.1. Khaled releases rin v1.1. Michael Hampton foresees the end of free speech. Michael Hampton prevê o fim da liberdade de expressão. Jon switches to WordPress. Jon interruptores de WordPress. Orson discusses the importance of understanding animals. Orson discute a importância da compreensão animais. Angsuman releases an automated WordPress v1.5.1.2 to v1.5.1.3 patch upgrade. Angsuman libera um automatizado WordPress v1.5.1.2 para v1.5.1.3 patch atualização. Mark debunks yet another asinine statement about the US military. Mark desmascara asinine ainda outra declaração sobre os E.U. militar. Tom reports that business blogging “more than pays for itself.” And, Podz receives a confusing response from Google. Tom relata que as empresas blogs "mais do que paga por si próprio." E, Podz recebe uma resposta confusa do Google. [...]
July 5th, 2005 at 3:41 am 5 de julho de 2005, às 3:41 am
Brilliant! Brilhante! Worked like a charm. Trabalhou como um encanto. Thanks Obrigado
July 6th, 2005 at 1:32 am 6 de julho de 2005, às 1:32 am
Great work, thanks. Ótimo trabalho, obrigado. Make the upgrade much easier! Faça a atualização muito mais fácil! I didn’t really relish the idea of doing a complete upgrade, backing everything up etc. This way, only the relevant files needed to be thought about. Eu realmente não satisfação a ideia de fazer uma atualização completa, apoiando-se tudo etc Dessa forma, apenas os arquivos necessários para se pensava.
Let’s hope the WP crew realise the logic of it all; if not, keep it up! Vamos esperar que a tripulação WP compreender a lógica de tudo, caso contrário, continuá-lo!
July 6th, 2005 at 7:57 am 6 de julho de 2005, às 7:57 am
WordPress Patch Update From 1.5.1.2 to 1.5.1.3 Patch Update De WordPress 1.5.1.2 a 1.5.1.3
For those that are tired of the “official” method of upgrading (backup, remove, re-install), Angsuman has posted a zip of only the files changed in the 1.5.1.2 -> 1.5.1.3 security release. Para aqueles que estão cansados de "oficial" método de atualização (backup, remover, re-instalação), Angsuman postou um CEP de apenas os arquivos alterados no 1.5.1.2 -> 1.5.1.3 segurança libertação. I’m using it here and so far nothing has im… Estou usando-o aqui e até agora nada foi im…
February 24th, 2006 at 9:08 am 24 de fevereiro de 2006 em 9:08 am
Thank God theres still such a nice projects as yours. Graças a Deus Theres ainda um agradável projectos tais como o seu.
February 27th, 2006 at 6:11 pm 27 de fevereiro de 2006 em 6:11 pm
I’ve been searching for such resource for a long time. Eu tenho essa busca de recursos por um longo tempo. It’s great. É ótimo.
March 9th, 2006 at 10:30 am 9 de março de 2006 em 10:30 am
Great project. Grande projecto. I found it very useful. Considero que foi extremamente útil.
March 11th, 2006 at 8:31 am 11 de março de 2006 em 8:31 am
You’ve got very useful site. Você tem muito útil site. It really helped me. Ela realmente me ajudou. Thanks. Obrigado.
March 12th, 2006 at 7:56 pm 12 de março de 2006 em 7:56 pm
Not often you can find such a nice site! Muitas vezes não é possível encontrar um tal nice site!
March 16th, 2006 at 4:29 pm 16 de março de 2006 em 4:29 pm
Great site guys. Great site guys. Great design. Great design.
March 17th, 2006 at 4:40 am 17 de março de 2006 em 4:40 am
“I have done that,” says my memory. "Eu tenho que fazer", diz a minha memória. “I cannot have done that,” says my pride, and remains inexorable. "Eu não poderia ter feito isso", diz o meu orgulho, e permanece inexorável. Eventually-memory yields. Eventualmente-memória rendimentos.
April 7th, 2006 at 9:15 am Abril 7o, 2006 em 9:15 am
Your sites design is really tremendous. Seu design sites são realmente enormes. Nice work. Nice trabalho.
June 11th, 2006 at 4:47 pm 11 de junho de 2006 em 4:47 pm
Youve got very useful site. Youve got muito útil site. It really helped me. Ela realmente me ajudou. Thanks. Obrigado.