Найдена уязвимость WordPress

Несколько дней назад появились сведения об обнаружении дефекта WordPress. Суть проблемы сводится к тому, что пользователь, имеющий доступ к админ-панели (например, какой-либо зарегистрировавшийся участник), сможет выполнить произвольный JavaScript-код и с его помощью получить информацию других участников, которые хранятся в cookies (теоретически).

Уязвимыми считаются версии 2.0.4 и 2.0.5. На официальном сайте этот дефект описан и уже будет исправлен в 2.0.6. На всякий случай я сделал обновление файлов и вы можете их самостоятельно установить.

В файле архива я поместил обновленные файлы для версий 2.0.4 и 2.0.5 во всех кодировках. Просто выберите нужный вам файл и загрузите его в каталог /wp-admin/.

WP-204-205-PACK-04

Загрузок: 406. Размер: 9.4 Кб. Файл: wp-204-205-pack04.zip

Постоянная ссылка: http://maxsite.org/?p=167
Версия для печати

2 комментария к “Найдена уязвимость WordPress”

1. Alexander: 29 декабря 2006 в 23:57 Спасибо за патч

2. Александр Гнеушев: 16 января 2007 в 18:00 Респект

Оставьте комментарий! (Вы согласны с правилами)

Имя (обязательно)

E-mail (не для публикации) (обязательно)

Сайт

 

При добавлении кода (html, php) заменяйте < на &lt; и > на &gt;.
Внимание: антиспам - зверь! Копируйте своё сообщение перед отправкой. На всякий случай.

Введите только нижние символы

Уведомить меня о новых комментариях через эл.почту