Wordpress: Version 2.8.6 is out. Wordpress: la version 2.8.6 est sortie. Make sure to update your blog! Assurez-vous de mettre à jour votre blog!

Posted on 13. Posté le 13. Nov, 2009 by Dragos in Internet Life Nov, 2009 par Dragos dans Internet Life

Hey, Wordpress 2.8.6 is out! Hey, Wordpress 2.8.6 est sorti! Make sure to update your blog from the administrative panel. Wordpress urge you to make sure your website is up to date with the latest version, as it has some improvements and critical fixes: Assurez-vous de mettre à jour votre blog de la commission administrative. Wordpress vous exhorte à vous assurer que votre site est à jour avec la dernière version, comme il a quelques améliorations et correctifs critiques:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended. 2.8.6 corrige deux problèmes de sécurité qui peuvent être exploitées par des régimes enregistrés, les utilisateurs connectés qui ont annonce des privilèges. Si vous avez des auteurs non fiables sur votre blog, mise à jour vers 2.8.6 est recommandée.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Le premier problème est d'une vulnérabilité XSS dans la presse de cette découverte par Benjamin Flesch. Le deuxième problème, découvert par Dawid Golunski, est un problème avec la désinfection des noms de fichiers téléchargés qui peuvent être exploitées dans certaines configurations Apache. Thanks to Benjamin and Dawid for finding and reporting these. Merci à Benjamin et Dawid de trouver et de rapporter ces.