Honnêtement je n'ai pas été intéressé aux mises à jour de dégagement de Wordpress récemment parce que j'étais de l'opinion que les pailles de sécurité ne peuvent pas être dangereuses pour des blogs mais j'ai dû changer mon avis récemment quand j'ai découvert qu'un couple des blogs a été entaillé en raison des trous de boucle de sécurité de Wordpress.

Ceci signifie qu'il y a un grand groupe d'intrus dehors là qui se rendent bien compte des questions de sécurité de Wordpress et des blogs aléatoires de cible en entaillant dans le blog et en supprimant toutes données valables. La meilleure manière d'empêcher votre blog d'obtenir entaillé est de maintenir la version de Wordpress mise à jour comme nouvelles versions contient toujours des difficultés de sécurité.

Wordpress 2.3.3 est une mise à niveau pressante de sécurité pour des blogs de Wordpress qui a été libérée juste deux il y a heures. Ce dégagement fixe une paille dans le dossier de xmlrpc.php qui permettrait à n'importe quel utilisateur valide d'éditer des poteaux de n'importe quel autre utilisateur sur ce blog en mettant en application une demande particulièrement ouvrée. Positif il fixe beaucoup d'autre bogues mineurs aussi.

Pour fixer la question concernant la sécurité seulement vous le besoin juste téléchargez le xmlrpc.php fixe classez-et remplacez-le avec votre dossier existant de xmlrpc.php. Autrement on lui recommande de télécharger le dégagement de totalité de ici.

Il y a également une note spéciale pour que les utilisateurs de Wordpress n'emploient pas Wp-Forum Plugin. Le Wp-Forum Plugin est un Wordpress célèbre plugin qui permet à un utilisateur de créer un forum actionné par Wordpress mais il y a quelques jours WeblogToolsCollection a précisé un grand trou de boucle de sécurité dans ce plugin qui pourrait nuire à des blogs de Wordpress.

Ainsi l'histoire courte est :

1. Améliorez à Wordpress 2.3.3
2. Enlevez/pas Wp-Forum d'utilisation Plugin