Archive for Июнь, 2008
XSS уязвимость плагина Nextgen gallery
В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS
Злоумышленник, может без авторизации использовать следующий скрипт:
http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery
Насколько известно, исправлений в данный момент не существует.
Уязвимость секретного ключа в wordpress 2.5
Очень важно при обновлении или установке Wordpress обратить внимание на параметр "SECRET_KEY", с этим параметром связана безопасность паролей в вашем блоге.
В новых версиях Wordpress этот ключ стали использовать для усиления алгоритма криптования паролей md5, поэтому очень важно иметь в качестве этого параметра какую-то длинную строчку с различными символами, дабы усложнить процесс расшифровки вашего пароля, если [...]
