Уязвимость WordPress 2.2

Рубрика: WordPress -> Уязвимости
Четверг, 7 июня 2007 г.
Просмотров: 2672
]]>
]]>

Не так давно была найдена довольно серьезная уязвимость WordPress 2.2, позволяющая удаленно выполнить произвольный SQL-запрос. Для исправления этой уязвимости нужно обновить всего один файл xmlrpc.php. Он находится в главном каталоге.

http://maxsite.org/wp-files/wp220-maxsite-org-xmlrpc.zip Обновление xmlrpc.php для WordPress 2.2

Версию WordPress 2.0.10 уязвимость не затрагивает.

]]>twitter.com Google Buzz google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru]]>

Еще записи по теме

Комментариев: 9

Вы можете оформить подписку на все комментарии сайта. Или даже на все новые записи сайта. Не знаете, как это сделать?
  1. 2007-06-07 в 23:30:01 | Ростислав

    А версию 2.1 затрагивает?

  2. 2007-06-07 в 23:34:00 | Максим

    Нет, только 2.2. В WordPress 2.1 другие «дыры» ;)

  3. 2007-06-08 в 00:02:57 | Bobik

    к английской сборке подойдет?

    можно дать ссылку на источник (wordpress.org или что там) про эту уязвимость

  4. 2007-06-08 в 00:04:42 | Roman

    Этот файл только для сборки от Макса, или для сбоки с сайта mywordpress.ru тоже подойдёт?

  5. 2007-06-08 в 12:28:30 | Максим

    Должна подойти к любой сборке. Описание в wp-trac.

  6. 2007-06-13 в 12:58:01 | bombardir

    обновил, спасибо.

  7. 2007-06-16 в 20:08:14 | Русские Девушки

    спасибо, тоже обновил.

    ПС. Вопрос не совсем по теме - а как узнать точную версию движка, который у меня на блогах установлен (сборка от вашего сайта - maxsite). Просто мне кажется что реальная версия и версия указанная внизу в админке не совпадают.

  8. 2007-06-16 в 21:08:01 | Максим

    Только ручками смотреть файлы. smile

  9. 2007-07-23 в 01:01:56 | Мак Сим

    Хоть и не вовремя но обновился. Спасибо.