BlogWatch для WordPress
22:48 15.12.2007На blogsecurity.net існує проект WordPress BlogWatch. Даний проект - це місце, де публікується інформація по останнім уразливостям в Вордпресі. В ньому публікуються дані про відомі дірки в WP, щоб було зручно переглядати останні дірки в движку.
В BlogWatch розміщені уразливості як в самому движку (розділ WordPress Vulnerabilities), так і в його плагінах (розділ WordPress Plugin Vulnerabilities).
Серед останніх дірок в WordPress (що відносяться до версії 2.3):
- XSS injection in edit-post-rows.php, needs register_globals on (деталі), про котру я писав
- Unregistered can add Links to Blogroll (деталі)
П'ятниця, 13:43 04.01.2008
Solution
Upgrade as soon as posible to the latest version of WordPress [MU] or block the access to xmlrpc.php.
—-
ну звісно ж )