Security-релиз WordPressСуббота, 15 Август 2009
Уже четвертое (за непродолжительный период) обновление 2.8 релиза WordPress - 2.8.4. На этот раз, говорят о закрытии вполне конкретной уязвимости, а не об абстрактных "безопасности плагинов" и "возможной XSS-атаке в комментариях" Особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учетной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и отправлялся новый. Удаленный доступ к WordPress таким образом получить нельзя, но и в регулярном сбросе пароля админа приятного нет Ссылки: |
КалендарьБыстрый поискКатегорииАдминистрированиеНовостные лентыТэги Apple Drupal dc digital gap directconnect Elgg FireFox Flattr firewalls freeware Google launcher lj Mozilla os Pirate Bay SMM security twitter WordPress авторские права банки блоги браузеры даты жизнь заметки занятно здоровье идиотизмы искусство их нравы массмедиа медицина микроплатежи наука общество парадоксы персонал РАО Россия разруха рейтинги русский софт сервисы события стиль разработки юмор юриспруденция Яндекс |
Как оказалось, последние обновления WordPress были небесполезны ("Fortunately, because of the hard work of the Wordpress open source community, the current (2.8.4) and most recent (2.8.3) versions are immune..."), ну а всем живущим на
Получена: Сен 09, 22:19