WordPress 2.8.5

Состоялся выпуск WordPress версии 2.8.5 с повышенным уровнем безопасности. Эта версия содержит ряд функций, обратно портированых из бета версии 2.9, которые должны сделать систему блогов более устойчивы к атакам. По словам разработчика Питера Вествуда, новая версия включает исправления для Trackback, связанные с denial-of-service (DoS) атаками, и исключает области кода, который позволяли PHP код в переменных выполнять через EVAL () функцию.  Администраторы также больше не смогут загрузить произвольные файлы в медиа-библиотеки. Цель этой меры состоит в том, чтобы затруднить злоумышленникам, проникнувшим под учетной записи администратора, загружать и выполнить PHP код.  Кроме того, команда разработчиков рекомендует WP плагин "WordPress Exploit Scanner", который поможет пользователям обнаружить признаки вторжений на своих сайтах. Данный плагин ищет подозрительные записи в файлы и базах данных (в блоге и в комментариях) и проверяет список активных плагинов на наличие нежелательных имен. Разработчика плагина Donncha O Caoimh указывает, что подключаемый модуль не препятствует вторжениям.

©  Root.UA