WordPress ➜ Уязвимости WordPress

MaxSite CMS - бесплатный «движок» вашего сайта! Легкая, мощная и надежная CMS - система управления сайтом. Никаких тормозов!

Все записи рубрики ⁷

21/07/2006 Найдена уязвимость в WordPress
22/09/2006 Баг с кэшем
25/11/2006 Исправление ошибки добавления новой рубрики
29/12/2006 Найдена уязвимость WordPress
07/06/2007 Уязвимость WordPress 2.2
11/06/2007 Уязвимость WordPress 2.0.10
02/08/2007 Найдена уязвимость WordPress 2.2.1

Найдена уязвимость WordPress 2.2.1

2 августа 2007 г.

WordPress » Уязвимости WordPress

Данная уязвимость позволяет злоумышленнику выполнить деструктивные действия в блоге. Для того, чтобы воспользоваться уязвимостью необходимы права автора и выше.

Для исправления скачайте и замените файл upload-functions.php.

http://maxsite.org/wp-files/wp221-pack1.zip Исправление уязвимости WordPress 2.2.1

Обсудить (7)

Уязвимость WordPress 2.0.10

11 июня 2007 г.

WordPress » Уязвимости WordPress

По идее, недавно должен был выйти WordPress 2.0.11, но поскольку к 2.0.10 найдена только одна ошибка, то и выпуска новой верии скорее всего не будет. Поэтому всё, что я могу сейчас сделать, так это выложить это единственное исправление. А вы уже сами решайте новая ли это версия WordPress или нет.

Данная уязвимость позволяет выполнить произвольный SQL-код злоумышленнику. Для обновления просто загрузите файл (pluggable-functions.php) своей кодировки в каталог «wp-includes».

http://maxsite.org/wp-files/wp210-pack1.zip Обновление для WordPress 2.0.10

Обсудить (6)

Уязвимость WordPress 2.2

7 июня 2007 г.

WordPress » Уязвимости WordPress

Не так давно была найдена довольно серьезная уязвимость WordPress 2.2, позволяющая удаленно выполнить произвольный SQL-запрос. Для исправления этой уязвимости нужно обновить всего один файл xmlrpc.php. Он находится в главном каталоге.

http://maxsite.org/wp-files/wp220-maxsite-org-xmlrpc.zip Обновление xmlrpc.php для WordPress 2.2

Версию WordPress 2.0.10 уязвимость не затрагивает.

Читать комментарии (9)

Найдена уязвимость WordPress

29 декабря 2006 г.

WordPress » Уязвимости WordPress

Несколько дней назад появились сведения об обнаружении дефекта WordPress. Суть проблемы сводится к тому, что пользователь, имеющий доступ к админ-панели (например, какой-либо зарегистрировавшийся участник), сможет выполнить произвольный JavaScript-код и с его помощью получить информацию других участников, которые хранятся в cookies (теоретически).

Уязвимыми считаются версии 2.0.4 и 2.0.5. На официальном сайте этот дефект описан и уже будет исправлен в 2.0.6. На всякий случай я сделал обновление файлов и вы можете их самостоятельно установить.

В файле архива я поместил обновленные файлы для версий 2.0.4 и 2.0.5 во всех кодировках. Просто выберите нужный вам файл и загрузите его в каталог /wp-admin/.

http://maxsite.org/wp-files/wp-204-205-pack04.zip WP-204-205-PACK-04;

Обсудить (2)