发表于9 一月,2009年由麦提
标签: 阿帕奇 , 博客 , 利用 , WordPress的 目前,在WordPress wiedermal跨站点脚本(XSS)漏洞。 然而,仅影响2.6.3版本小于或等于WP(WP2.7目前)。 此外,博客将有一个Apache Web服务器,而不是作为一个虚拟域,或当它影响到虚拟域唯一的默认虚拟主机上运行。 ()诚然,与限制[...]
没有评论
提起下, WordPress的博客
发表于9 2008年9月由麦提
标签: 博客 , 漏洞 , 安全 , 更新 , WordPress的 2.6.2版本的WordPress走进我的脑海里相当惊喜今晚,甚至不一个月后2.6.1。 短期内可能是由于在漏洞的PHP函数rand()和一个SQL漏洞。 这些漏洞只有在WP利用,但如果你让公众注册表,其他用户登录到博客乱窜。 [...]
没有评论
提起下, WordPress的博客
写在28 2008年4月由麦提
标签: Automattic的 , 安全性 , WordPress的博客 , 攻击 , 批评 , 可湿性粉剂2.5.1更新之前,会谈是一个漏洞,不详细介绍。 现在,后释放黑暗2.5.1er光:通过修改cookie的,普通用户管理员权限,偷偷在博客中。 此漏洞存在,因为它是可以修改不加密的完整性无效的身份验证cookie [...]
没有评论
提起下, WordPress的博客
作者30日 十月,2007年由麦提
标签: 博客 , 利用 , 更新 , WordPress的 据安全博客,是一个在WordPress 2.3中的XSS漏洞,这个问题会影响register_global启用,只有版本2.3 Web空间。 版本2.2.3或最新版本2.3.1不受影响。 另一个原因,更迅速地升级,而BLAD版出现。 或者你Machts像里奇。
1条评论
提起下, WordPress的博客
作者17日 十月,2007年由麦提
标签: 博客 , 利用 , WordPress的 这么老的版本2.3,又名德克斯特,WordPress或根本没有,因为已经有第一个利用。 这也影响到所有旧版本的WordPress。 检查之前,任何新用户权利的网志串连链接脚本wp-admin/link.php增加,ERGO,Blogroll中的链接到处是垃圾邮件。 在SVN是Automattic的发布固定link.php [...]
8评论
提起下, WordPress的博客
发表于8 九月,2007年由麦提
标签: 博客 , 利用 , 更新 , WordPress的 那就是一次又一次,它终于结束了。 2.2.3更新终于准备好了,最后,因为已经有迹象NE整个时间不详战功。 美国版更新非常频繁,一如既往WordPress博客的更新往往在德国和升级包太高兴升级
没有评论
提起下, WordPress的博客
