Записи с тегом "Безопасность"

Уязвимость в плагине WP-Syntax

Пятница, Август 14, 2009

1 Comment

WordPress плагин WP-Syntax, наиболее распространенный плагин, который используется для правильного и красивого отображения различного кода (PHP,HTML,CSS и тп) в записях блога. В этом плагине была найдена уязвимость, которая позволяет злоумышленнику удаленное выполнение команд, в вашем WordPress-блоге. Уязвимы плагины версии

Продолжить чтение...

Исправление безопасности WordPress 2.8.4

Четверг, Август 13, 2009

7 Comments

Вышло еще одно исправление безопасности для WordPress, теперь актуальная версия 2.8.4. На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей WordPress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора. Это [...]

Продолжить чтение...

Вышел WordPress 2.8.3

Понедельник, Август 3, 2009

11 Comments

Вышла новая версия WordPress 2.8.3, по сути, это не новая версия а очередное исправление ошибок, которые найдены в версии 2.8.1. Как и в прошлый раз, всем настоятельно рекомендуется обновить свои блоги до версии WordPress 2.8.3. Сделать это можно, через панель администрирования, воспользовавшись утилитой автоматического обновления.

Продолжить чтение...

Вышел WordPress 2.8.2

Понедельник, Июль 20, 2009

1 Comment

WordPress 2.8.2 исправляет XSS-уязвимость. Ошибка заключается в плохой проверке ссылки, автора комментария, когда просматриваются комментарии через панель администрирования. Эта уязвимость может быть использована для переадресации администратора, с панели администрирования на любой другой сайт. Скачайте обновление WordPress, или обновитесь автоматически, раздел «Инструменты» — «Обновление».

Продолжить чтение...
« Previous Entries
Next Entries »