Sponsor.

About entry.

This entry was posted on Tuesday, April 10th, 2007 at 11:42 pm and is filed under Wordpress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Categories

Archives

Sponsored

calendar

April 2007
M T W T F S S
« Mar   May »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Meta.

Update wordpress 2.1.2 to 2.1.3

Posted on April 10th, 2007 in Wordpress

Wordpress

แวะมาอัพเดท อีกรอบครับ สรุปแล้วครับว่า รั่วจาก code ของตัว [tag]wordpress[/tag] ตรง [tag]xmlrpc[/tag] จริงๆครับ ปล่อยให้ [tag]sql injection[/tag] ได้ครับ

ซึ่งผลกระทบเกิดกับเวอร์ชั่นที่ต่ำกว่า 2.1.3 และ 2.0.10 (ตัวหลังนี้ยังไม่มีรายงานครับเหมือนกันครับ)

สำหรับท่านที่ยังไม่โดนแก้หน้าแรก แต่ไม่แนใจยังไงขอให้เช็คนิดนึงนะครับ

1. มี user ที่อยู่ในกลุ่ม admin เพิ่ม หรือเปลี่ยนแปลง หรือไม่
2. เช็คโค้ดที่สำคัญๆ ให้ดีครับ โดยเฉพาะท่านที่ใช้ plugin อย่าง adsense delux อาจจะโดนแก้ไข pub-id ได้ครับลองเช็คดูดีๆ

วิธีการป้องกันในตอนนี้
1. update wordpress เป็นเวอร์ชั่นใหม่ คือ 2.1.3 หรือ 2.0.10 ครับ
2. ให้แก้ property ของ folder หลักๆ ให้เป็น 755 แทนที่จะเป็น 777 นะครับ (ยกเว้น folder สำหรับ upload ภาพไม่งั้นจะ อัพภาพหรือไฟล์ไม่ได้)

วิธีการ update ให้ upload สคริปต์เก่า จากเวอร์ชั่น 2.1.2 ได้เลยครับ เท่าที่ผมลองมาทั้งหมด สี่-ห้าเว็บ ไม่พบปัญหาแต่อย่างใด ทั้งหมดไม่ได้ทำการ deactive plugin เสียด้วยครับ (แต่ไม่แนะนำครับให้ deactive plugin ก่อนนะครับ)

Share and Enjoy:
  • TwitThis
  • Digg
  • Google
  • Facebook
  • del.icio.us
  • Slashdot
  • Technorati
  • LinkedIn

Tags Comment

Relate entries

  • SEO ethics.
    จบงานหนึ่งอีกงานหนึ่งก็เข้า ส่วนหนึ่งคือปัญหาในเรื่องของการทำ SEO นั่นล่ะครับ ซึ่งตรงนี้ทำให้เกิดข้อสงสัยตามมาครับของหลายคน โดยเรื่องของเรื่องเริ่มต้นที่ ประเด็นของคลิป ของน้องสองคน (ไม่ขอเอ่ยนาม เพราะกลายเป็นการซ้ำ...
  • SEO News.
    หายไปนานมากไม่ได้อัพเดทบล็อกตัวเองครับ ซึ่งก็พอดีว่าติดโปรเจคหลายตัว แต่หลักๆก็เคลียร์ไปตัวหนึ่งแล้ว แต่เหลืออีกเพียบเลย เช่นว่า เดือน ตค. ว่าจะเปลี่ยนระบบของเว็บบล็อกใหม่หมดครับ ส่วนตัวอื่นๆ ก็คงจะเป็นเคลียร์โดเมนที่ไม่ได้ทำเงิน...
  • Search engine marketing and Bangkok election 2008.
    วันนี้ก็กำลังทำงานอยู่ แล้วเผอิญว่าลองหาข้อมูลตามปรกติครับ เพราะว่าช่วงนี้ผมมีความรู้สึกว่าฝั่งบ้านเรามีอาการแปลกครับกับผลการค้นหาของ Google มีอาการข้อมูลวิ่งประหลาดๆ เหมือนจะแดนซ์ แต่ผมก็ยังไม่แน่ใจ เพราะว่าเมื่อต้นเดือนก็มีข่าวแว่วจากทางฝั่งอเมริกาครับ แต่ว่าฝั่งบ้านเรายังไม่มีข่าว คิดว่าอาจจะเป็นแค่การอัพเดทฐานข้อมูลมั้งครับ...
  • Blog News.
    แวะมาแจ้งข่าวสาเหตุที่ช่วงนี้ไม่ค่อยได้อัพเดท ครับ ซึ่งมีปัญหาด้วยกันสองประเด็นครับ กำลังซุ่มทำเว็บ eblogbiz.com ตัวใหม่ครับ ซึ่งย้ายไปทดลองใช้ Drupal ซึ่งแน่นอนว่าจะมีอะไรใหม่ๆ มาแน่ๆครับ...
  • Update: CAT Telecom Officer strike!
    Update: ล่าสุดอีกรอบ ยืนยันแล้วครับไม่มีการตัดแน่นอน เพราะสหภาพไม่มีสิทธิ์ขนาดนั้น เพราะอาจจะทำให้การสื่อสารตายไปกว่า60% ครับ --------------------------- หลังจากที่มีการหยุดงานแล้ว ทางสหภาพทีโอที แจ้งว่า...

Related posts brought to you by Yet Another Related Posts Plugin.

RSS feed for comments on this post. TrackBack URI

1 Comment »

  1. Updated แล้วค่ะ

    ยังไม่พบปัญหาใดๆ

    คาดว่าจะใช้งานได้ดี

    อ่อออ รองรับ video plugin ด้วยนะคะ

    อิอิ

    by jaae — April 14, 2007 @ 7:06 pm

Leave a comment