Сегодня вечером прочитал два сообщения о том, что в WordPress найдена новая уязвимость, которая ломает структуру ссылок ЧПУ и дает доступ к администрированию WordPress блога. На всех сайтах рекомендуется обновить ваши WordPress блоги, до последней версии 2.8.4 и внимательно следить за обновлениями, в скором времени должны выпустить исправление безопасности которое устраняет эту уязвимость. Сейчас рекомендуется […]
Продолжить чтение...WordPress плагин WP-Syntax, наиболее распространенный плагин, который используется для правильного и красивого отображения различного кода (PHP,HTML,CSS и тп) в записях блога. В этом плагине была найдена уязвимость, которая позволяет злоумышленнику удаленное выполнение команд, в вашем WordPress-блоге. Уязвимы плагины версии
Продолжить чтение...Вышло еще одно исправление безопасности для WordPress, теперь актуальная версия 2.8.4. На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей WordPress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора. Это […]
Продолжить чтение...Вышла новая версия WordPress 2.8.3, по сути, это не новая версия а очередное исправление ошибок, которые найдены в версии 2.8.1. Как и в прошлый раз, всем настоятельно рекомендуется обновить свои блоги до версии WordPress 2.8.3. Сделать это можно, через панель администрирования, воспользовавшись утилитой автоматического обновления.
Продолжить чтение...
комментария 3