Kritikus WordPress biztonsági hiba
2011, április 05, kedd | Szerző:

Kritikus védelmi hibákat fedeztek fel a WordPress 3.x verzióiban. A mai napon kijött 3.1.1-es alverzió javítja ezen hibákat melyek Cross-Site Scripting és DoS téren kerültek elő.
A biztonsági hibák a /wp-includes rendszerkönyvtárát érintik. A frissítésen felül érdemes tiltani ezen mappa teljes külső elérésének a lehetőségét webtárhelyükön, tárhelyükön pl.: .htraccess el a következő módon:

<Files *>
order deny,allow
deny from all
</Files>