Publikované dňa 9. Januára 2009 by Mette
Tagy: apache , blog , využitie , WordPress V súčasnej dobe je wiedermal Cross Site Scripting (XSS) zabezpečenia vo WordPress. Avšak, sa týka iba verzia 2.6.3 je menšie alebo rovné WP (WP2.7 je v súčasnej dobe). Okrem toho by mať blog na webovom serveri Apache a nie spustiť ako virtuálne domény, alebo keď sa týka iba predvolené vhost virtuálne domény. (LINK) Je pravda, že s obmedzeniami [...]
Žiadne komentáre
Súbor pod blog a WordPress
Publikované dňa 9. Septembra, 2008 Mette
Tagy: blog , exploit , zabezpečenie , aktualizácie , WordPress Verzia 2.6.2 WordPress prišla do mojej mysle docela prekvapenie dnes večer, a to ani mesiac po 2.6.1. Krátkodobom horizonte je pravdepodobne kvôli zraniteľnosti v PHP funkcie rand () a zraniteľnosti SQL. Tieto chyby sú len využiteľné v WP, ale ak chcete povoliť verejného registra, ktorý je zahnal o ostatných prihlásených užívateľov do blogu. Tiež [...]
Žiadne komentáre
Súbor pod blog a WordPress
Napísal dňa 28. Apríla 2008 Mette
Tagy: Automattic , blog , exploit , kritika , bezpečnosť , WordPress Pred aktualizáciou na WP 2.5.1, diskusia bola exploitu, ktorý nebol popísaný v detaile. Teraz, po vydaní 2.5.1er svetlo na temné: Vďaka zmene cookie, normálny užívatelia administrátorské práva sa vplížit do blogu. Táto chyba zabezpečenia existuje, pretože je možné zmeniť autentizačné cookies, bez zrušenia kryptografického integritu [...]
Žiadne komentáre
Súbor pod blog a WordPress
Napísal dňa 30. Októbra 2007 Mette
Tagy: blog a využitie , aktualizácia a WordPress Podľa blogu zabezpečenia, tam je XSS zraniteľnosť vo WordPress 2.3 Tento problém sa týka iba webových miest s povoleným register_global a iba verzia 2.3. Verzia 2.2.3 alebo najnovšia verzia 2.3.1 nie sú ovplyvnené. Ďalším dôvodom k upgradu rýchlejšie, a to de-blad vydanie sa objaví. Alebo si Machts ako Ritchie.
1 komentár
Súbor pod blog a WordPress
Napísal dňa 17. Októbra 2007 Mette
Tagy: blog a využívať , WordPress Tak starý je verzia 2.3, aka Dexter, WordPress alebo vôbec nie, pretože tam je už prvý využitie. To tiež ovplyvňuje všetky staršie verzie WordPress. Skript wp-admin/link.php kontrolované pred vstupom nových užívateľských práv Blogroll odkazy sú pridané, teda sú Blogroll odkazy plná spamu. V SVN je Automattic vydala pevnou link.php k dispozícii na [...]
8 Komentáre
Súbor pod blog a WordPress
Publikované dňa 8. Septembra, 2007 Mette
Tagy: blog a využitie , aktualizácia a WordPress To je tu zase, a je to konečne za nami. Aktualizácia 2.2.3 je konečne pripravený, nakoniec, pretože tam boli už náznaky, NH celých využije čas nešpecifikovaných. Americké vydanie sa aktualizácia veľmi často, ako vždy s WordPress blog sa aktualizácia veľmi často v Nemecku a tiež upgradovať balík Tak šťastní modernizácie
Žiadne komentáre
Súbor pod blog a WordPress
