Уязвимость в WordPress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией WordPress, возможно некоторые уязвимости в старых версиях WordPress заставят вас задуматься об этом.
Jeremias Reith опубликовал уязвимость на сервис которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога.
Данная уязвимость исправлена в версии WordPress 2.6.5, но желательно обновлять блог, до последней версии WordPress 2.7
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Считаю что если блог для вас важен, то обновлять и прикручивать самые последние фишки обязательно надо!
Не всегда последние фишки, безопасны для блога. Так к примеру в свежем плагине TweetBacks обнаружен глюк, который позволяет спаммерам получать ссылки на свои сайты, со всех блогов, которые используют этот плагин.
Проблема апдейта на новую версию (особенно на 2.7) в том, что темы все уплывают, плагины начинают вести себя непредсказуемо, а когда посещаемость велика то на живое делать такой бросок это блин очень палевное мероприятие. Я вот так и не решаюсь перейти на 2.7. Проверил на тестовом полигоне – все перекосило.
Да уж, обновляться стоит как можно чаще.