[Wordpress] Prva Exploit za 2,3

Datum Pisno 17. Oktober, 2007 Metty
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 glasov, povprečje: 5.00 od 5)
Loading ... Nalaganje ...

Predali Pila pod: Blog , ki Wordpress

Tako je stara verzija 2.3, znan tudi kot Dexter, WordPress ali pa sploh ne, ker je že prvo izkoristili.
To vpliva tudi na vse starejše različice WordPress.

Scenarij wp-admin/link.php preveriti pred novih uporabniških pravic Blogroll povezave so dodane, ergo so Blogroll povezave steljo z neželeno pošto.

V SVN z Automattic sprosti določeno eno je link.php za WP 2.3.

Shranite datoteko pred in nato zamenjajte.

[Via Blog Varnostnega ]


Tags Tags: , ki ,


Trackback URL Trackback

8 komentarjev »[WordPress] prvi izkoriščati za 2,3"

    2. www.gravatar.com
    Boje na 17. Oktober, 2007 ob 20:11

    Vau - hvala za info!

    Odgovori Odgovori
    3. www.gravatar.com
    Metty na 17. Oktober, 2007 ob 20:15

    th Dollarz :-P

    Odgovori Odgovori
    4. www.gravatar.com
    Ritchie na 18. Oktober, 2007 ob 01:13

    Ups, hvala za kaže, da je ven. Neposredna zamenjava ... torej, bomo verjetno videli prej nekaj Blogrolls GE hijackte :-)

    Odgovori Odgovori
    5. www.gravatar.com
    Metty na 18. Oktober, 2007 ob 06:00

    Pirati? * Wink *

    Odgovori Odgovori
    6. www.gravatar.com
    Boje na 18. Oktober, 2007 ob 19:52

    Vaše grožnje me ;)

    Odgovori Odgovori
    7. www.gravatar.com
    Ritchie na 18. Oktober, 2007 ob 19:54

    Zakaj pa bi sw vodnik nenadoma toliko povratne? :-)

    Odgovori Odgovori
    8. www.gravatar.com
    Metty na 18. Oktober, 2007 ob 19:56

    višje?

    Odgovori Odgovori
    9. www.gravatar.com
    bojeonline.de na 25. Oktober, 2007 ob 13:19

    WordPress 2.3.1 na krilih ...

    Kot sem pravkar prebral naslednji WP različica je v začetnih blokov in se bodo sprostila jutri ali naslednji dan. Tam so bile odpravljene več kot 20 napak. Glede na ta seznam, niso povezani z varnostjo, vendar je bilo kaj v ...

Pustite komentar


" "
blog stats