English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagDutch flagCzech flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagHebrew flagIndonesian flagSerbian flagUkrainian flagThai flagTurkish flagHungarian flag                 

Beveiligingsupdate van WordPress: versie 2.6.2

9 september 2008 door Mircea Goia MyTestBox News MyTestBox Nieuws

Wordpress logo Als je een blog en laat open inschrijving, dan heb je zeker nodig hebt om te upgraden naar deze versie!

Er is een gat in de beveiliging in de huidige versie van WordPress waardoor een aanvaller willekeurige wijzigen van wachtwoorden van andere geregistreerde gebruikers (uitgevoerd door het vervaardigen van een gebruikersnaam). De wachtwoorden worden niet bekendgemaakt aan de aanvaller zelf, maar het is vervelend voor gebruikers om hun wachtwoorden te plotseling veranderd. Deze aanval, in combinatie met een zwakke plek in de random number zaaien in mt_rand (), kunnen worden gebruikt om de willekeurig gegenereerde wachtwoord te voorspellen (wat niet iets wat je wilt).

Stefan Esser bracht de aanval onder de aandacht van de WordPress team, dat hielp hen ook wel een ander probleem ( SQL Kolom truncatie gevaar en zwakte van rand () ).

De nieuwe versie van WordPress heeft ook een handvol bugfixes (kassa de forum ). Zie de volledige changeset en lijst met gewijzigde bestanden .

Om bij te blijven met WordPress ontwikkeling, kassa hun blog .

Sphere: Related Content

Als je genoten hebt van dit bericht, zorg ervoor dat u zich abonneren op mijn RSS-feed !

Tags: , , , , ,


Gerelateerde berichten

1 Star2 Stars3 Stars4 Stars5 Stars (1 stemmen, gemiddelde: van 5 5.00)
Loading ... Laden ...
Dit bericht werd geplaatst op dinsdag de 9 september 2008 om 11:15 en is gearchiveerd onder MyTestBox Nieuws . U kunt alle reacties op dit item via de RSS 2.0 feed. Zowel reacties als pings zijn momenteel gesloten.

Reacties zijn gesloten.

Aanvullende opmerkingen aangedreven door BackType