pBlog

Ontem saiu o WordPress 2.6.2, mais uma atualização do nosso querido sistema de blog. Como toda atualização menor, essa só traz correções, sendo a mais importante uma que envolvendo truncar uma coluna do banco de dados combinada com uma fraqueza na função mt_rand(). Descoberta por Stefan Esser, a falha atinge principalmente quem libera o cadastro dos leitores no blog; para esses, a atualização é urgente. Para os demais também, mas quem permite o cadastro de leitores corre mais perigo enquanto não fizer o upgrade. No site do Esser há mais detalhes sobre a vulnerabilidade.

Outras falhas foram corrigidas. O download da nova versão pode ser feito aqui.

Se você instalou o WordPress 2.5, e ao tentar enviar uma imagem através da nova ferramenta de uploads, se deparou com um erro “HTTP error”, bem como outra dizendo “An error occurred in the upload. Please try again later”, não se desespere. Aqui está a solução para o problema!

A solução é simples. Acesse seu blog via FTP (recomendo o FileZilla), e baixe o arquivo .htaccess. Se não conseguir vê-lo, certifique-se de que a visualização de arquivos ocultos está habilitada. No FileZilla, clique no menu Servidor, e marque a opção Force showing hidden files.

Abra-o no Bloco de Notas, e acrescente as linhas abaixo no começo do arquivo:

<IfModule mod_security.c>

<Files async-upload.php>

SecFilterEngine Off

SecFilterScanPOST Off

</Files>

</IfModule>

Salve, e envie novamente para o servidor.

Pronto, problema resolvido!

[Via Hongkiat]