Блог про блоги от Дмитрия Донченко

Уязвимость в Timthumb.php

В последнее время все чаще обращаются люди у которых взломали WordPress блог, выглядит это всегда по разному, иногда появляется какая-то непонятная реклама на блоге, иногда просто ссылки которые вы не проставляли, иногда это вообще не заметно, но через сервер на котором расположен блог проводят рассылку спама и прочие всякие гадости. Самый популярный способ взлома блога [...]

Продолжить чтение... Постовой: Подземная гидроизоляция

Очередные проблемы с безопасностью WordPress.Org

Сегодня рано утром команда WordPress обнаружили что в нескольких популярных плагинах (AddThis, WPtouch, и W3 Total Cache) содержатся умело замаскированные бэкдоры. Они также определили что эти бэкдоры были внедрены не авторами плагинов. К плагинам выпустили обновления и закрыли доступ к каталогу плагинов (скачать и установить что-то можно, опубликовать новый плагин нельзя) и занимаются поисками других [...]

Продолжить чтение... Постовой: Интернет казино Рулетка Покер, покерные онлайн турниры.

Новая версия WordPress 3.1.2

Вышла новая версия WordPress 3.1.2, насколько я понял обычное исправление безопасности, очередная проблема с блогами в которых несколько пользователей. Данная версия исправляет ошибку, используя которую зарегистрированный пользователь с правами «Участник» может опубликовать запись в блоге. В итоге, если у вашем блоге есть несколько пользователей и некоторые из них с такими правами доступа, обязательно установите это [...]

Продолжить чтение...

Новая версия WordPress 3.1.1

Вышла новая версия WordPress 3.1.1 глобальных изменений в этой версии нет, в основном работа с ошибками и уязвимостями в WordPress блогах. Улучшение безопасности при загрузке медиа-файлов Повышение производительности Исправления для поддержки IIS6 Также в этой версии исправлены три уязвимости безопасности, поэтому команда wordpress.org рекомендует обновиться до этой версии, если же обновлятся лень, убедитесь в том [...]

Продолжить чтение...