Найдена уязвимость WordPress

Рубрика: WordPress -> Уязвимости
Пятница, 29 декабря 2006 г.
Просмотров: 2320
Подписаться на комментарии по RSS

Несколько дней назад появились сведения об обнаружении дефекта WordPress. Суть проблемы сводится к тому, что пользователь, имеющий доступ к админ-панели (например, какой-либо зарегистрировавшийся участник), сможет выполнить произвольный JavaScript-код и с его помощью получить информацию других участников, которые хранятся в cookies (теоретически).

Уязвимыми считаются версии 2.0.4 и 2.0.5. На официальном сайте этот дефект описан и уже будет исправлен в 2.0.6. На всякий случай я сделал обновление файлов и вы можете их самостоятельно установить.

В файле архива я поместил обновленные файлы для версий 2.0.4 и 2.0.5 во всех кодировках. Просто выберите нужный вам файл и загрузите его в каталог /wp-admin/.

http://maxsite.org/wp-files/wp-204-205-pack04.zip WP-204-205-PACK-04;

Еще записи по теме

Комментариев: 2

Вы можете получать новые комментарии к этой записи по RSS или оформить подписку на все комментарии сайта. Или даже на все новые записи сайта. (Не знаете, как это сделать?)

2006-12-30 в 01:57:54 | Alexander

Спасибо за патч :wink:
2007-01-16 в 20:00:39 | Александр Гнеушев

Респект :wink:

Оставьте комментарий!

Не регистрировать/аноним
Ваше имя

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки. Если вы зарегистрированы в Твиттере, то перед логином укажите «@», например: @maxsite

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)
E-mail
Пароль

Ваш комментарий