Архив | WordPress RSS лента для этой рубрики

Внимание атака на WordPress старых версий

5 Сентябрь 2009

3 Comments

Сегодня вечером прочитал два сообщения о том, что в WordPress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию WordPress блога.

На всех сайтах рекомендуется обновить ваши WordPress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость.

Сейчас рекомендуется сделать следующее:

  1. Проверьте настройки ЧПУ вашего блога, нет ли там лишних символов?
  2. Зайдите в раздел «Пользователи» и посмотрите на количество пользователей со статусом Администратор. Уязвимость позволяет создать пользователя с правами администратора, но невидимого в списке пользователей
  3. Обновите блог до последней версии

Если ваш блог уже взломан, читайте здесь, как попробовать исправить данную проблему.

На некоторых сайтах рекомендуется вообще удалить базу данных WordPress и восстанавливать из резервной копии. Поэтому если ваш блог не взломан, сделайте внеочередную копию базы данных.

А дальше можно не читать, здесь идет речь про морские перевозки, разных вещей типа cheap replica watches, ну или к примеру могут рассказать где купить яхты в одессе.

Продолжить чтение... Постовой:

Корзина для записей и комментариев в WordPress 2.9

18 Август 2009

10 Comments

В новой версии WordPress 2.9, собираются сделать корзину, на подобии той, которая существует в веб-интерфейсе Gmail.

С помощью этой функции, администратор блога, сможет восстанавливать удаленные комментарии и записи, если возникнет необходимость. Срок хранения удаленных комментариев и записей, может быть задан в конфиг-файле WordPress (wp-config.php):

define( 'EMPTY_TRASH_DAYS', 30 );

Планируется заменить ссылки и кнопки «Удалить» на «Переместить в корзину».

Честно говоря, не знаю, зачем они это придумали, поэтому хочу спросить у вас, как считаете, будет ли востребована данная функция, или же ее будут отключать, для повышения производительности блога и чтобы не захламлять базу данных?

Продолжить чтение... Постовой:

Исправление безопасности WordPress 2.8.4

13 Август 2009

7 Comments

Вышло еще одно исправление безопасности для WordPress, теперь актуальная версия 2.8.4.

На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей WordPress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.

Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий WordPress. Обновляемся!

Продолжить чтение... Постовой:

Вышел WordPress 2.8.3

3 Август 2009

11 Comments

Вышла новая версия WordPress 2.8.3, по сути, это не новая версия а очередное исправление ошибок, которые найдены в версии 2.8.1.

Как и в прошлый раз, всем настоятельно рекомендуется обновить свои блоги до версии WordPress 2.8.3.

Сделать это можно, через панель администрирования, воспользовавшись утилитой автоматического обновления.

Продолжить чтение... Постовой:
« Предыдущие записи
Следующие записи »