Websecurity - Веб безпека

На blogsecurity.net існує проект WordPress BlogWatch. Даний проект - це місце, де публікується інформація по останнім уразливостям в Вордпресі. В ньому публікуються дані про відомі дірки в WP, щоб було зручно переглядати останні дірки в движку.

В BlogWatch розміщені уразливості як в самому движку (розділ WordPress Vulnerabilities), так і в його плагінах (розділ WordPress Plugin Vulnerabilities).

Серед останніх дірок в WordPress (що відносяться до версії 2.3):

• XSS injection in edit-post-rows.php, needs register_globals on (деталі), про котру я писав
• Unregistered can add Links to Blogroll (деталі)

This entry was posted on 22:48 15.12.2007 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.