Sendt den 9 Januar 2009 af Metty
Tags: apache , blog , udnytte , WordPress I øjeblikket er der en wiedermal Cross Site Scripting (XSS) sårbarhed i WordPress. Det er dog kun påvirker versioner 2.6.3 er mindre end eller lig WP (WP2.7 er i øjeblikket). Desuden ville bloggen have på en Apache webserver og ikke køre som en virtuel domæne, eller når den berører kun standard vhost virtuelle domæner. (LINK) ganske vist, med de begrænsninger, [...]
Ingen kommentarer
Gemt under Blog , WordPress
Sendt den 9 September, 2008 af Metty
Tags: blog , udnytte , sikkerhed , opdatering , WordPress Den version 2.6.2 af WordPress kom ind i mit sind lidt af en overraskelse i aften, ikke engang en måned efter 2.6.1. På kort sigt er formentlig på grund af en sårbarhed i PHP-funktionen rand (), og en SQL sårbarhed. Disse sårbarheder er kun udnyttes i WP, men hvis du tillader offentligt register, der er scurrying om andre brugere er logget ind i bloggen. Også [...]
Ingen kommentarer
Gemt under Blog , WordPress
Skrevet den 28 April, 2008 af Metty
Tags: Automattic , blog , udnytte , kritik , sikkerhed , WordPress Før du opdaterer til WP 2.5.1 var tale om en udnyttelse, der ikke var beskrevet i detaljer. Nu, efter udgivelsen 2.5.1er Light på Dark: Gennem ændring af cookie, at almindelige brugere administratorrettigheder snige sig i bloggen. Denne sårbarhed eksisterer, fordi det er muligt at ændre authentication cookies uden at ugyldiggøre den kryptografiske integritet [...]
Ingen kommentarer
Gemt under Blog , WordPress
Skrevet den 30 Oktober, 2007 af Metty
Tags: blog og udnytte , opdatering , WordPress Ifølge sikkerhed blog, er der en XSS sårbarhed i WordPress 2,3 Dette problem påvirker kun web-rum med register_global aktiveret, og kun den version 2,3. De versioner 2.2.3 eller den nyeste version 2.3.1 er ikke berørt. En anden grund til at opgradere hurtigere, og at de-blad udgave vises. Eller du Machts som Ritchie.
1 Kommentar
Gemt under Blog , WordPress
Skrevet den 17 Oktober, 2007 af Metty
Tags: blog og udnytte , WordPress Så gammel er den version 2,3, alias Dexter, WordPress eller slet ikke, da der allerede den første til at udnytte. Dette påvirker også alle ældre versioner af WordPress. Scriptet wp-admin/link.php kontrolleres, før eventuelle nye brugerrettigheder blogroll links er tilføjet, ergo er de blogroll links fyldt med spam. I SVN er der en Automattic udgivet en fast link.php til rådighed for [...]
8 Kommentarer
Gemt under Blog , WordPress
Sendt den 8 September, 2007 af Metty
Tags: blog og udnytte , opdatering , WordPress Det er denne tid igen, og det er slut. Opdateringen til 2.2.3, er endelig klar, endelig, fordi der allerede var tegn på ne hele tiden uspecificerede exploits. Den amerikanske udgave bliver opdateret meget ofte, som altid med WordPress blog bliver opdateret meget ofte i Tyskland og også opgradere pakke Så glad opgradering
Ingen kommentarer
Gemt under Blog , WordPress
