Архивы тэгов: уязвимость

WordPress: Не было печали, или новая дырка

Прошло около полутора месяцев с выхода последнего обновления WordPress, исправляющего в нем уязвимость. И вот, позавчера стало известно о новой дырке в этом популярном движке. В этот раз уязвимость найдена в файле wp-trackback.php. Уязвимость позволяет провести DoS-атаку на уязвимый блог. Новая версия (2.8.5) движка, убирающая уязвимость, уже вышла, скачать ее можно тут. Уязвимость можно пофиксить вручную. […]

Опубликовано в рубрике Wordpress | отмечена тегами, , , , , | Оставить комментарий

Обновись, блоггер!

Многие блоггеры, следящие за уровнем безопасности своих wordpress-блогов, знают, что около месяца назад была найдена уязвимость в движке WordPress, позволяющая сбросить пароль администратора блога несложным HTTP-запросом. Уязвимость актуальна для движка версии до 2.8.3 включительно. Однако немногие обновляют свои блоги своевременно. Именно на блоги таких пользователей и направлен новый WordPress-вирус. Вирус работает примерно так (мой вольный перевод)) […]

Опубликовано в рубрике Wordpress | отмечена тегами, , , , , , | Оставить комментарий