No proszę, mimo czarnego listopada w Polsce na sam koniec miesiąca ukazała się połatana wersja Zend Frameworka oraz WordPressa.
Wczoraj wieczorem ukazała się wersja Zend Framework 1.11.1 (changelog) zawierająca wyłącznie łaty na znalezione błędy – łącznie 80. Nowa wersja ZF rozwiązuje m.in. problem z routingiem, poprawia obsługę YAML, włącza obsługę memcached w Zend_Cache_Backend.
Tego samego polskiego wieczoru ukazała sie poprawiona wersja WordPressa z linii 3.0 – WordPress 3.0.2. Tak jak w ZF skupiono się tutaj wyłącznie na łataniu znalezionych błędów. W sumie poprawiono 10 błędów (lista zmian), w tym dość ważny – poprawienie problemu zabezpieczeń, w przypadku gdy użytkownik z poziomem Autor mógł zdobyć dostęp do serwisu. Obecnie nie ma jeszcze aktualizacji dla polskiej wersji.
Wszystkim dotychczasowym użytkownikom ZF 1.11 oraz WordPress 3.0 zalecam aktualizację.
Aktualizacja (3 grudnia 2010)
W Sieci pojawiły się już pierwsze opisy jak wykorzystać dziurę w WordPress, gdy posiadamy tylko uprawnienia autora – WordPress: Information Disclosure via SQL Injection Attack