Внимание!
Владельцам платных версий TextKit для получения доступа к закрытым разделам форума после регистрации необходимо отправить уведомление с указанием email и никнейма на форуме.
Страницы 1
Чтобы отправить ответ, вы должны вход или регистрация
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Уязвимости Wordpress
Сообщений [ 6 ]
Re: Уязвимости Wordpress
Не так давно была обнаружена очередная уязвимость в ВП.
Уязвимость заключается в том, что низкоуровневый юзер может получить доступ к некоторым страницам админки, на которых ему делать нечего. Хакер регистрируется, делает себя админом и хитрым образом прячется, чтобы настоящий админ его не увидел в списке пользователей.
Более подробно читайте в блоге ЮБ
Кроме это критической уязвимости обнаружена ещё одна, менее критичная. Но если у вас это случилось, повод задуматься - вас пытаются хакнуть.
Как правильно задавать вопросы вообще и у нас в частности
Я не разработчик ТК
Re: Уязвимости Wordpress
А как закрыть эту уязвимость ? Средствами .htaccess ?
Re: Уязвимости Wordpress
Вообще этой уязвимости уже больше года, как что - по ссылкам всё написано.
Как правильно задавать вопросы вообще и у нас в частности
Я не разработчик ТК
Re: Уязвимости Wordpress
WordPress 3.0.4 — важное обновление безопасности29.12.2010
Версия 3.0.4, доступная для автоматического обновления через консоль или для скачивания вручную, — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.
Проблема касается всех версий WordPress до 3.0.4.
Продолжение читать здесь...
Re: Уязвимости Wordpress
Кстати недавно была ещё уязвимость, несколько блогов даже вирусами заразились)
Но с косяками жумлы не сравнить
Сообщений [ 6 ]
Страницы 1
Чтобы отправить ответ, вы должны вход или регистрация
Copyright © 2009 - 2012 TextKit.ru