Lähetetty 9 Tammikuussa 2009 Metty
Tunnisteet: apache , blogi , hyödyntää , WordPress Tällä hetkellä on wiedermal Cross Site Scripting (XSS) haavoittuvuutta WordPress. Kuitenkin, vaikuttaa vain versiot 2.6.3 ovat pienempiä tai yhtä WP (WP2.7 on nykyisin). Lisäksi blogi voisi olla Apache www-palvelimen ja ei toimi niin virtuaalinen domain, tai kun se vaikuttaa vain oletuksena vhost virtuaalinen aloilla. (LINK) tosin jossa rajoitukset [...]
Ei kommentteja
Filed under Blogi , WordPress
Lähetetty 9 Syyskuussa 2008 Metty
Tunnisteet: blogi , hyödyntää , turvallisuus , päivitys , WordPress Versio 2.6.2 WordPress mieleeni tuli melkoinen yllätys tänään, ei edes kuukauden jälkeen 2.6.1. Lyhytaikaisten johtunee haavoittuvuutta PHP funktio rand () ja SQL-haavoittuvuuteen. Nämä heikkoudet ovat vain hyödynnettävissä WP, mutta jos annat julkinen rekisteri, joka on scurrying muiden käyttäjien kirjautuneena blogiin. Myös [...]
Ei kommentteja
Filed under Blogi , WordPress
Kirjalliset 28. Huhtikuussa 2008 Metty
Tunnisteet: Automattic , blogi , hyödyntää , kritiikki , turvallisuus , WordPress Ennen päivittäminen WP 2.5.1, puhe oli heikkous ei ole kuvattu yksityiskohtaisesti. Nyt julkaisun jälkeen 2.5.1er Light on Dark: muuttamalla evästeen, tavalliset käyttäjät admin oikeudet livahtaa blogissa. Tämä heikkous on mahdollista muuttaa authentication evästeet mitätöimään salauksen eheys [...]
Ei kommentteja
Filed under Blogi , WordPress
Kirjalliset 30. Lokakuuta 2007 Metty
Tunnisteet: blogi , hyödyntää , päivitys , WordPress Mukaan turvallisuus blogi on XSS-haavoittuvuus WordPress 2.3 Tämä ongelma koskee vain Web tilat register_global käytössä ja vain versiota 2.3. Versiota 2.2.3 tai uusin versio 2.3.1 ei vaikuta. Toinen syy päivittää nopeammin, ja että de-blad versio ilmestyy. Tai Machts kuin Ritchie.
1 Comment
Filed under Blogi , WordPress
Kirjalliset 17. Lokakuuta 2007 Metty
Tunnisteet: blogi , hyödyntää , WordPress Joten vanha versio 2.3, eli Dexter, WordPress tai ei ollenkaan, koska siellä on jo ensimmäisenä hyödyntää. Tämä vaikuttaa myös vanhempien versioiden WordPress. Käsikirjoitus wp-admin/link.php tarkistaa ennen uusien käyttäjien oikeuksia blogien linkit lisätään, ergo, blogien linkit on täynnä roskapostia. Vuonna SVN on Automattic julkaissut kiinteä link.php saatavilla [...]
8 Kommentit
Filed under Blogi , WordPress
Lähetetty 8 Syyskuussa 2007 Metty
Tunnisteet: blogi , hyödyntää , päivitys , WordPress On se aika taas, ja se on vihdoin ohi. Päivitys 2.2.3 on vihdoin valmis, vihdoinkin, koska oli jo viitteitä ne koko ajan määrittelemätön hyödyntää. Yhdysvaltain painos päivity kovin usein, koska aina WordPress blog saada päivitetään usein Saksassa, ja myös päivittää paketin niin onnellinen parantaminen
Ei kommentteja
Filed under Blogi , WordPress
