Вышло еще одно исправление безопасности для Wordpress, теперь актуальная версия 2.8.4.
На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей Wordpress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.
Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий Wordpress. Обновляемся!
Продолжить чтение...3 Август 2009
Вышла новая версия Wordpress 2.8.3, по сути, это не новая версия а очередное исправление ошибок, которые найдены в версии 2.8.1.
Как и в прошлый раз, всем настоятельно рекомендуется обновить свои блоги до версии Wordpress 2.8.3.
Сделать это можно, через панель администрирования, воспользовавшись утилитой автоматического обновления.
Продолжить чтение...20 Июль 2009
Wordpress 2.8.2 исправляет XSS-уязвимость. Ошибка заключается в плохой проверке ссылки, автора комментария, когда просматриваются комментарии через панель администрирования. Эта уязвимость может быть использована для переадресации администратора, с панели администрирования на любой другой сайт.
Скачайте обновление Wordpress, или обновитесь автоматически, раздел «Инструменты» — «Обновление».
Продолжить чтение...10 Июль 2009
В новой версии Wordpress 2.8.1 исправлено множество ошибок, и сделана работа по обеспечению безопасности страниц управления, которые создаются плагинами. Ранее сообщалось, что страницы управления некоторыми плагинами, могли быть просмотрены непривилегированными пользователями и в результате могла произойти утечка информации. Плагинов с такими уязвимостями не много, но все равно рекомендуется обновиться до версии Wordpress 2.8.1 чтобы сделать свой блог более безопасным.
Полный список изменений в Wordpress 2.8.1 вы можете просмотреть здесь, вот некоторые из них.
13 Август 2009
7 Comments