Websecurity - Веб безпека

У жовтні, 29.10.2013, вийшла нова версія WordPress 3.7.1.

WordPress 3.7.1 це багфікс випуск нової 3.7 серії. В якому розробники виправили 11 багів.

Офіційно жодних уразливостей не виправлено, лише баги. Але насправді було виправлено декілька уразливостей, що розробники зробили приховано, як це вони зазвичай і роблять. Лише в цьому році я виявив десятки приховано виправлених уразливостей в WP, про що я писав раніше.

Це Full path disclosure уразливості (причому в повідомленнях усіх трьох типів, що є в PHP: fatal error, warning і notice). Розробники WP в більшості випадків не згадують про FPD в переліку виправлених уразливостей, таким чином занижуючи реальну кількість виправлених дірок.

This entry was posted on 22:48 15.11.2013 and is filed under Новини сайту, Програми. You can follow any responses to this entry through the RSS 2.0 feed.