Блог про блоги от Дмитрия Донченко

Внимание атака на Wordpress старых версий

Сегодня вечером прочитал два сообщения о том, что в Wordpress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию Wordpress блога. На всех сайтах рекомендуется обновить ваши Wordpress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость. Сейчас рекомендуется сделать следующее: Проверьте [...]

Continue reading...

Корзина для записей и комментариев в Wordpress 2.9

В новой версии Wordpress 2.9, собираются сделать корзину, на подобии той, которая существует в веб-интерфейсе Gmail. С помощью этой функции, администратор блога, сможет восстанавливать удаленные комментарии и записи, если возникнет необходимость. Срок хранения удаленных комментариев и записей, может быть задан в конфиг-файле Wordpress (wp-config.php): define( 'EMPTY_TRASH_DAYS', 30 ); Планируется заменить ссылки и кнопки «Удалить» на «Переместить в корзину». Честно [...]

Continue reading...

Исправление безопасности Wordpress 2.8.4

Вышло еще одно исправление безопасности для Wordpress, теперь актуальная версия 2.8.4. На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей Wordpress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора. Это [...]

Continue reading...

Вышел Wordpress 2.8.2

Wordpress 2.8.2 исправляет XSS-уязвимость. Ошибка заключается в плохой проверке ссылки, автора комментария, когда просматриваются комментарии через панель администрирования. Эта уязвимость может быть использована для переадресации администратора, с панели администрирования на любой другой сайт. Скачайте обновление Wordpress, или обновитесь автоматически, раздел «Инструменты» — «Обновление».

Continue reading...