« На Black Hat покажуть хакерський формат зображень
Добірка уразливостей »

Уразливості в WordPress 2.1.2

23:55 06.08.2008

В минулому році були виявлені Privilidge Escalation та SQL Injection уразливості в WordPress. Уразлива версія WordPress 2.1.2 та попередні 2.1.x версії.

Уразливості в xmlrpc.php. Privilidge Escalation дозволяє користувачам з правами contributor публікувати раніше збережені записи на сайт. Друга уразливість дозволяє користувачам з правами contributor і вищими провести SQL Injection атаку.


This entry was posted on 23:55 06.08.2008 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості в WordPress 2.1.2”

  1. окунь каже:
    Четвер, 16:00 07.08.2008

    Таке враження, що розробники ніколи не зроблять WordPress бездоганним, шкода.

  2. MustLive каже:
    Четвер, 20:04 07.08.2008

    окунь

    Так, WordPress є куди покращувати, особливо в питаннях безпеки. І враховуючи, що розробники движка весь час недостатньо приділяють увагу безпеці (більше зосереджуючись на функціоналі системи), то до бездоганності системи їм та користувачам WP доведеться йти довго.

    Але тим не менш, робота в цьому напрямку відбувається. В тому числі й при виправленні виявленних мною дірок в движку. Вже версія 2.3.3 має пристойні як функціонал, так і рівень безпеки, і особливо останні версії 2.5.1 та 2.6.

Leave a Reply

You must be logged in to post a comment.