По меткам: Уязвимость

• Ноя 13, 2009

  Нет комментариев

  Wordpress 2.8.6 – очередной релиз, устраняющий угрозу взлома

  И все таки версия Wordpress 2.8.5 не стала последней в линейке, вчера выпущен новый релиз – 2.8.6, который устраняет две обнаруженных проблемы безопасности: уязвимость XSS со стороны зарегистрированных пользователей в статусе авторов, которая позволяла загрузить и выполнить файл с PHP кодом. Вторая позволяла при обработке имён загружаемых файлов воспользоваться той же «дырой» на некоторых конфигурациях...
  
  

• Ноя 04, 2009

  Нет комментариев

  Безопасность Wordpress: проверка шаблонов TAC (Theme Authenticity Checker)

  В свете последних событий касающихся безопасности Wordpress все более актуальны плагины, отвечающие за оную. Одно дело дистрибутивы движка, которые практически все пользователи скачивают с официального сайта, или плагины, которые также многие берут из каталога Wordpress.org. Другое дело шаблоны, которые распространяются множеством людей, как их авторами, так и совершенно сторонними людьми, цели которых часто не совпадает...
  
  

• Окт 20, 2009

  3 комментария(ев)

  Уязвимость Wordpress: изменение wp-trackback.php может вызвать DoS-атаку

  Обнаружена свежая уязвимость Wordpress! Уязвимость позволяет провести DOS атаку на блог используя файл wp-trackback.php. Используя эксплоит, злоумышленник может заставить нарушить работоспособность блога – он перестанет отвечать на запросы пользователей вообще, либо все действия будут происходить очень медленно из-за загруженности...
  
  

• Сен 07, 2009

  Нет комментариев

  Эпидемия WordPress

  10 августа стало известно о критической уязвимости в WordPressверсии 2.8.3, которая с легкостью позволяла изменить пароль учетной записи администратора в удалённом режиме. В этот же день вышел релиз WordPress 2.8.4, устраняющий эту уязвимость. Но как оказалось, далеко не все «держатели» блогов следят за апдейтами. Более того – в эти выходные разразилась эпидемия небывалых размеров нового вируса,...