9 일 게시됨 월, Metty에 의해 2009
태그 : 아파치 , 블로그 , 악용 , 워드 프레스 현재 워드 프레스에서 wiedermal 크로스 사이트 스크립팅 (XSS) 취약점이 있습니다. 단, 버전 2.6.3 (WP2.7 현재이다)보다 작거나 WP가 영향을 미칩니다. 또한, 블로그는 아파치 웹 서버에 미칠 것이며, 가상 도메인, 또는 때에만 기본 vhost 가상 도메인에 영향을 미칩니다으로 실행되지 않습니다. 한계가있는시피 (링크), [...]
코멘트가 없습니다
아래 출원 블로그 , 워드 프레스
9 일 게시됨 Metty 9 월 2008
태그 : 블로그 , 익스플로잇 , 보안 , 업데이트 , 워드 프레스 워드 프레스의 버전은 2.6.2도 상당히 놀라운 오늘밤이 아니라 2.6.1 이후 한 달 내 마음에 왔어요. 단기 아마도 PHP 함수 란드의 취약점 ()와 SQL 취약점으로 인한 것입니다. 이러한 취약점은 WP에만 악용될 수 있습니다하지만 블로그에 로그 인한 다른 사용자에 대해 scurrying되는 공공 레지스트리를 허용하는 경우. 또한 [...]
코멘트가 없습니다
아래 출원 블로그 , 워드 프레스
28 일 서면 Metty 4 월 2008
태그 : Automattic , 블로그 , 공격 , 비판 , 보안 , 워드 프레스 WP 2.5.1로 업데이 트하기 전에 토크는 자세히 설명되지 익스플로했습니다. 지금, 후에 암흑의 릴리스 2.5.1er 라이트 : 쿠키의 수정을 통해 일반 사용자가 관리 권한을 블로그 안에 숨어 있습니다. 그것이 암호화 무결성에게 무용없이 인증 쿠키를 수정할 수 있기 때문에이 취약점이 존재합니다 [이 ...]
코멘트가 없습니다
아래 출원 블로그 , 워드 프레스
30 일에 작성된 10 월 Metty하여 2007
태그 : 블로그 , 악용 , 업데이트 , 워드 프레스를 보안 블로그에 의하면,이 문제는 register_global 활성만을 버전 2.3에서만 웹 공간에 영향을 워드 프레스 2.3에서 XSS 취약점이 있습니다. 버전 2.2.3 또는 2.3.1의 최신 버전은 영향을받지 않습니다. 보다 신속하게 업그레이 드하고있는 또 다른 이유는 드 blad 버전이 나타납니다. 아니면 리치처럼 Machts.
1 개의 덧글
아래 출원 블로그 , 워드 프레스
17 일 서면 10 월 Metty하여 2007
태그 : 블로그 , 악용 , 워드 프레스를 따라서 이전 버전은 2.3, 일명 덱스터 워드 프레스거나 전혀, 악용을 가장 먼저 이미 존재하고 있기 때문입니다.에게 이것은 또한 워드 프레스의 모든 이전 버전에 영향을 미칩니다. 새로운 사용자 권한 blogroll을 링크하기 전에 확인 스크립트 wp-admin/link.php이, 에고를 추가하고, blogroll을 링크 스팸 뒤덮습니다. SVN에서 Automattic은 해당 고정 link.php [...]을 발표있다
8 개의 댓글
아래 출원 블로그 , 워드 프레스
8 게시됨 9 월 Metty하여 2007
태그 : 블로그 , 악용 , 업데이트 , 워드 프레스를 또 그 당시, 그리고 그것은 마침내 끝났다. NE 내내 불특정 공격의 징후는 이미 그곳에 있었기 때문에 2.2.3으로 업데이 트가 드디어, 드디어 준비가되어 있습니다. 미국 판은, 언제나처럼 매우 자주 업데이 트받을 워드 프레스 블로그와 함께 독일에서 매우 자주 업데이 트도 너무나 행복 업그레 이드 패키지를 업그레이 드받을
코멘트가 없습니다
아래 출원 블로그 , 워드 프레스
