Уразливість в WordPress 2.6.1
23:58 09.09.2008Нещодавно була виявлена SQL Column Truncation уразливість в WordPress. Уразлива версія WordPress 2.6.1 та попередні версії.
Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна (або іншого користувача), але отримати його не вийде (бо новий пароль прийде на емайл даного користувача). Для атаки необхідно, щоб на сайті була відкрита реєстрація.
- Wordpress 2.6.1 SQL Column Truncation Vulnerability (деталі)
Середа, 03:43 10.09.2008
ужас, у меня блог на этой версии. А не знаете как это исправить? Напишите, плиз.
Середа, 19:04 10.09.2008
Sartor
Для исправления данной уязвимости тебе нужно обновить WordPress до последней версии. Два дня назад вышла версия WP 2.6.2, исправляющая данную уязвимость, о чём я вскоре напишу в новостях.