English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagDutch flagCzech flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagHebrew flagIndonesian flagSerbian flagUkrainian flagThai flagTurkish flagHungarian flag                 

Aktualizace zabezpečení z WordPressu: verze 2.6.2

09.09.2008 od Mircea Goia MyTestBox News MyTestBox Novinky

Wordpress logo Pokud máte blog a nechte otevřené registrace, pak budete určitě potřebovat upgradovat na tuto verzi!

Tam je bezpečnostní díra v aktuální verzi WordPress, který umožňuje útočníkovi, aby náhodně měnit hesla ostatních registrovaných uživatelů (provádí ruční práce na uživatelské jméno). Hesla nebude odhalena na útočníka sám, ale je to nepříjemné pro uživatele, aby se jejich hesla náhle změnila. Tento útok, spolu se slabostí v náhodných čísel setí v mt_rand (), by mohly být použity k predikci náhodně vygenerované heslo (což není něco, co chcete).

Stefan Esser přinesl útok na pozornost týmu WordPress, který také pomáhal jim vyřešit další problém ( SQL sloupec zkrácení nebezpečí a slabost mt_rand () ).

Nová verze WordPress také má několik oprav chyb (checkout forum ). Viz úplný changeset a seznam změněných souborů .

Chcete-li držet krok s vývojem WordPress, pokladny jejich blog .

Koule: Související Obsah

Pokud jste tento post těšil, ujistěte se, že se přihlásíte na můj RSS kanál !

Tags: , , , , ,


Související příspěvky

1 Star2 Stars3 Stars4 Stars5 Stars (1 hlasů, průměr: 5,00 z 5)
Loading ... Loading ...
Tento záznam byl zaslán v úterý 09.9.2008 v 11:15 a je podán v rámci Zprávy MyTestBox . Můžete sledovat všechny odezvy na tento vstup pomocí RSS 2.0 kanálu. Oba komentáře a ping jsou v současné době uzavřen.

Komentáře jsou uzavřeny.

Další připomínky powered by BackType