Inviato il 9 Gennaio, 2009 da Metty
Tags: apache , blog , sfruttano , WordPress Attualmente, vi è un wiedermal Cross Site Scripting (XSS) in WordPress. Tuttavia, riguarda solo le versioni 2.6.3 sono inferiori o uguali WP (WP2.7 è attualmente). Inoltre, il blog avrebbe avuto su un server web Apache e non eseguito come un dominio virtuale, o quando colpisce solo i domini virtuali vhost di default. (LINK) Certo, con i limiti [...]
Non ci sono commenti
Filed under Blog , WordPress
Inviato il 9 Settembre 2008 da Metty
Tags: blog , exploit , di sicurezza , update , WordPress La versione 2.6.2 di WordPress è venuto in mente un bel stasera a sorpresa, neppure un mese dopo la 2.6.1. Il breve termine è probabilmente dovuta a una vulnerabilità nella funzione PHP rand () e una vulnerabilità SQL. Queste vulnerabilità sono sfruttabili solo in WP, ma se si consente al pubblico registro, che si correvano su altri utenti registrati nel blog. Anche [...]
Non ci sono commenti
Filed under Blog , WordPress
Scritto il 28 Aprile 2008 da Metty
Tags: Automattic , blog , exploit , la critica , la sicurezza , WordPress Prima di aggiornare a WP 2.5.1, si parlava di un exploit che non è stato descritto in dettaglio. Ora, dopo la luce di rilascio 2.5.1er on Dark: Attraverso la modifica del cookie, i normali diritti di amministratore agli utenti di sgattaiolare nel blog. Questa vulnerabilità esiste perché è possibile modificare i cookie di autenticazione senza invalidare l'integrità crittografica [...]
Non ci sono commenti
Filed under Blog , WordPress
Scritto il 30 Ottobre, 2007 da Metty
Tags: blog , le sfruttano , update , WordPress Secondo il blog sulla sicurezza, vi è una vulnerabilità XSS in WordPress 2.3 Questo problema riguarda solo gli spazi Web con register_global abilitato e solo la versione 2.3. Le versioni 2.2.3 o l'ultima versione 2.3.1 non sono interessati. Un altro motivo per aggiornare più velocemente, e che la de-blad edizione appare. Oppure si Machts come Ritchie.
1 Comment
Filed under Blog , WordPress
Scritto il 17 Ottobre, 2007 da Metty
Tags: blog , le sfruttano , WordPress Così vecchio è la versione 2.3, alias Dexter, WordPress o per niente, poiché non vi è già il primo a sfruttare. Questo riguarda anche tutte le vecchie versioni di WordPress. Lo script di wp-admin/link.php controllati prima di eventuali nuovi collegamenti blogroll diritti utente vengono aggiunti, ergo, i collegamenti blogroll sono piene di spam. Nel SVN c'è un Automattic ha rilasciato una link.php fisso disponibile per [...]
8 commenti
Filed under Blog , WordPress
Inviato il 8 Settembre, 2007 da Metty
Tags: blog , le sfruttano , update , WordPress E 'tempo che ancora una volta, ed è finalmente finita. L'aggiornamento alla 2.2.3 è finalmente pronto, infine, perché c'erano già indicazioni di Ne exploit intero periodo non specificate. L'edizione americana si aggiorna molto spesso, come sempre con WordPress blog si aggiorna molto spesso in Germania e anche aggiornare il pacchetto di aggiornamento Così felice
Non ci sono commenti
Filed under Blog , WordPress
