MaxSite CMS - бесплатный «движок» вашего сайта! Легкая, мощная и надежная CMS - система управления сайтом. Никаких тормозов!

Уязвимость WordPress 2.2

7 июня 2007 г.

WordPress » Уязвимости WordPress

Не так давно была найдена довольно серьезная уязвимость WordPress 2.2, позволяющая удаленно выполнить произвольный SQL-запрос. Для исправления этой уязвимости нужно обновить всего один файл xmlrpc.php. Он находится в главном каталоге.

http://maxsite.org/wp-files/wp220-maxsite-org-xmlrpc.zip Обновление xmlrpc.php для WordPress 2.2

Версию WordPress 2.0.10 уязвимость не затрагивает.

Еще записи по теме

Комментариев: 9

2007-06-07 в 23:30:01 | Ростислав#1

А версию 2.1 затрагивает?
2007-06-07 в 23:34:00 | Максим#2

Нет, только 2.2. В WordPress 2.1 другие «дыры» ;)
2007-06-08 в 00:02:57 | Bobik#3

к английской сборке подойдет?

можно дать ссылку на источник (wordpress.org или что там) про эту уязвимость
2007-06-08 в 00:04:42 | Roman#4

Этот файл только для сборки от Макса, или для сбоки с сайта mywordpress.ru тоже подойдёт?
2007-06-08 в 12:28:30 | Максим#5

Должна подойти к любой сборке. Описание в wp-trac.
2007-06-13 в 12:58:01 | bombardir#6

обновил, спасибо.
2007-06-16 в 20:08:14 | Русские Девушки#7

спасибо, тоже обновил.

ПС. Вопрос не совсем по теме - а как узнать точную версию движка, который у меня на блогах установлен (сборка от вашего сайта - maxsite). Просто мне кажется что реальная версия и версия указанная внизу в админке не совпадают.
2007-06-16 в 21:08:01 | Максим#8

Только ручками смотреть файлы.
2007-07-23 в 01:01:56 | Мак Сим#9

Хоть и не вовремя но обновился. Спасибо.

РЕКЛАМА радиомикрофон Туры в Прагу, экскурсионные Туры в Чехию из Львова, отели Праги, Чехии

**Если будет «фонд развития» MaxSite CMS, то...**
Фонд не нужен
Нужен, но я денег не дам
Внесу не более 10 WMZ
10 WMZ
50 WMZ
100 WMZ
Результаты

Идет загрузка…