इस समाचार पत्र या आरएसएस करने के लिए सदस्यता लें अद्यतन स्वचालित रूप से ब्लॉग को प्राप्त करने के लिए फ़ीड!

WordPress 2.1.1 खतरनाक है!



यहाँ देखें कि किस टीम WordPress WP के हाल ही के संस्करण को परिभाषित करता है. वजह साफ है: कुछ दिन पहले एक पटाखा कुछ सर्वर worpress.org की, कि आमतौर पर डाउनलोड की है स्थापना पैकेज: परिवर्तनों को दूरदराज के निष्पादन की अनुमति देने के लिए केवल कुछ ही फ़ाइलों को शामिल करने लगते बदलने के लिए प्रबंध का उल्लंघन किया है php code. इस समस्या को हल करने के लिए, वहाँ दो विकल्प हैं:

    1. डाउनलोड संस्करण 2.1.2 तुरंत WordPress की डेवलपर्स द्वारा जारी और upgrade.
    2. हाथ से दुर्भावनापूर्ण कोड निकालें (अगर मुझे तुम नहीं चाहते / नया संस्करण स्थापित करने के लिए समय की तरह).
    यह बस है:
    - पहचानें और फ़ाइल को हटाने "wp-includes/theme.php" कोड के निम्नलिखित पंक्ति: 
      ($ _GET [ "iz"]) (get_theme_mcommand ($ _GET [ "अगर "]);) iz

    - पहचानें और फ़ाइल को हटाने "wp-includes/feed.php" कोड के निम्नलिखित पंक्ति: 

      ($ _GET [ 'IX']) (comment_text_phpfilter ($ _GET [ 'IX']);) अगर


इस अनुच्छेद की तरह तुम किया था? अब साइन अप करें अद्यतन या समाचार लेख प्राप्त करने के लिए:
सदस्यता के लिए आरएसएस फ़ीड आरएसएस फ़ीड के लिए लिख


तिथि 6 मार्च, 2007 को सुरक्षा, वेब में 12:06 बजे पोस्ट
Sharing साझा करें | टैग: वेब,

अभी तक कोई टिप्पणी '

इस पोस्ट. TrackBack यूआरआइ के लिए टिप्पणियाँ RSS फ़ीड

एक टिप्पणी को छोड़ दो

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 सभी अधिकार आरक्षित.

लाइसेंस | अस्वीकरण

बंद करना
ई भेजें-mail