Записи с тегом "Безопасность"

Очередные проблемы с безопасностью WordPress.Org

Сегодня рано утром команда WordPress обнаружили что в нескольких популярных плагинах (AddThis, WPtouch, и W3 Total Cache) содержатся умело замаскированные бэкдоры. Они также определили что эти бэкдоры были внедрены не авторами плагинов. К плагинам выпустили обновления и закрыли доступ к каталогу плагинов (скачать и установить что-то можно, опубликовать новый плагин нельзя) и занимаются поисками других […]

Продолжить чтение...

Новая версия WordPress 3.1.2

Вышла новая версия WordPress 3.1.2, насколько я понял обычное исправление безопасности, очередная проблема с блогами в которых несколько пользователей. Данная версия исправляет ошибку, используя которую зарегистрированный пользователь с правами «Участник» может опубликовать запись в блоге. В итоге, если у вашем блоге есть несколько пользователей и некоторые из них с такими правами доступа, обязательно установите это […]

Продолжить чтение...

Новая версия WordPress 3.1.1

Вышла новая версия WordPress 3.1.1 глобальных изменений в этой версии нет, в основном работа с ошибками и уязвимостями в WordPress блогах. Улучшение безопасности при загрузке медиа-файлов Повышение производительности Исправления для поддержки IIS6 Также в этой версии исправлены три уязвимости безопасности, поэтому команда wordpress.org рекомендует обновиться до этой версии, если же обновлятся лень, убедитесь в том […]

Продолжить чтение...

Hotfix для WordPress 3.0.5

Довольно давно высказывалась мысль о том, чтобы ускорить реагирование команды WordPress на появление новых уязвимостей или ошибок в движке WordPress и при этом не выпускать постоянные обновления. Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я […]

Продолжить чтение...