Уразливості в плагінах для WordPress №28
23:57 04.02.2011Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Featured Content, FCChat Widget та WordPress Uploader. Для котрих з’явилися експлоіти. Featured Content - це плагін для створення вибранного контенту, FCChat Widget - це плагін для створення чата, WordPress Uploader - це плагін для завантаження файлів.
- WordPress Featured Content 0.0.1 Cross Site Scripting (деталі)
- WordPress FCChat Widget 2.1.7 Cross Site Scripting (деталі)
- WordPress Uploader 1.0.0 Shell Upload (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Субота, 20:58 05.02.2011
Авторе, перепрошую за настирливість, але муляє очі одна особливість вашої українською мови (яка загалом має доволі пристойний рівень). Ви надуживаєте, а то й узагалі вживаєте неправильно слово “даний” (”дана”, “дане”…). Краще від нього відмовитись узагалі й казати простіше й більш “по-українські” - цей, ця, ці.
Наприклад, “Користувачам даних плагінів” - “Користувачам цих плагінів”, тощо. Так і коротше, доречі, й не відгонить московською канцелярщиною. Будьласка, розгляньте можливість такого вжитку.