Websecurity - Веб безпека

Вчора, 05.08.2007, вийшли нові версії WordPress: 2.2.2 та 2.0.11 (відповідно для гілок WP 2.2.x та 2.0.x).

Дані версії є секюріті та багфікс оновленнями для гілок 2.2 та 2.0 WordPress. І вони рекомендовані для всіх користувачів Вордпреса.

В цих релізах виправлено декілька уразливостей (XSS і SQL Injection) та деякі баги. Зокрема виправлені наступні уразливості:

• Unescaped attribute (REQUEST_URI) в стандартній темі движка (для 2.0.11).
• Wordpress link-import.php Cross-Site Scripting (XSS) Vulnerability.
• Wordpress options.php SQL Injection Vulnerability.
• Sql injection blind fishing exploit.
• Wordpress uploads.php Cross-Site Scripting Vulnerability.

This entry was posted on 22:38 06.08.2007 and is filed under Новини сайту, Програми. You can follow any responses to this entry through the RSS 2.0 feed.