[Wordpress] Prvá Exploit pre 2.3

Dátum Napísal dňa 17. Októbra 2007 Mette
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 hlasov, priemer: 5.00 z 5)
Loading ... Loading ...

Zásuvky Súbor pod: Blog a Wordpress

Tak starý je verzia 2.3, aka Dexter, WordPress alebo vôbec nie, pretože tam je už prvý využitie.
To tiež ovplyvňuje všetky staršie verzie WordPress.

Skript wp-admin/link.php kontrolované pred vstupom nových užívateľských práv Blogroll odkazy sú pridané, teda sú Blogroll odkazy plná spamu.

V SVN od Automattic vydala pevnou, je link.php WP 2.3.

Uložte súbor pred a nahradiť.

[Via blogu Security ]


Tagy Tagy: a ,


Trackback URL Trackback

8 komentárov k "[WordPress] prvý exploit pre 2,3"

    2. www.gravatar.com
    Bóje na 17. Októbra 2007 v 20:11

    Whoa - vďaka za info!

    Odpovedať Odpovedať
    3. www.gravatar.com
    Mette na 17. Októbra 2007 v 20:15

    th Dollarz :-P

    Odpovedať Odpovedať
    4. www.gravatar.com
    Ritchie na 18. Októbra 2007 v 01:13

    Jejda, vďaka za ukázal, že von. Priama náhrada ... teda, budeme pravdepodobne svedkami čoskoro nejaký GE hijack Blogrolls :-)

    Odpovedať Odpovedať
    5. www.gravatar.com
    Mette na 18. Októbra 2007 v 06:00

    Piráti? * Wink *

    Odpovedať Odpovedať
    6. www.gravatar.com
    Bóje na 18. Októbra 2007 o 19:52

    Vaša ma desí ;)

    Odpovedať Odpovedať
    7. www.gravatar.com
    Ritchie na 18. Októbra 2007 o 19:54

    Prečo inak by SW sprievodca naraz toľko spätné odkazy? :-)

    Odpovedať Odpovedať
    8. www.gravatar.com
    Mette na 18. Októbra 2007 o 19:56

    vyššia?

    Odpovedať Odpovedať
    9. www.gravatar.com
    bojeonline.de na 25. Októbra 2007 v 13:19

    WordPress 2.3.1 v zákulisí ...

    Ako som práve čítal ďalšie WP verzia je v štartovných blokoch a bude uvoľnená zajtra alebo pozajtra. Tam bolo odstránené viac ako 20 chýb. Podľa tohto zoznamu nie sú bezpečnostné, ale bol prepustený v roku ...

Zanechať komentár


" "
blog štatistiky