Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимости в плагинах Media Holder и e-Commerce

Найдены уязвимости в Wordpress-плагинах Media Holder и E-Commerce.

На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога.

Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп.

Плагин e-Commerce используется для создания интернет-магазина на основе вашего Wordpress-блога.

Уязвимость в плагине Wordpress Media Holder связана с ошибкой обработки данных при работе с базой MySQL вашего блога. Эксплоит можно просмотреть здесь.

Уязвимость в плагине Wordpress e-Commerce связана с неправильной обработкой загружаемых на сервер файлов. Эксплоит можно посмотреть здесь.

Если вы используете один из этих плагинов в своем блоге, отключите их до тех пор, пока появится обновление, которое исправляет данные уязвимости.

Для борьбы с уязвимостями которые используют базу данных MySQL в Wordpress-блоге, возможно будет полезно изменение префикса таблиц, при установке блога, либо если блог уже установлен со стандартным префиксом wp_ воспользуйтесь плагином, который изменяет префиксы таблиц, в уже существующем блоге.

Связанные записи

• Уязвимости в Contact Form ][ для Wordpress (0)
• Уязвимость усечения данных в SQL Wordpress 2.6.1 (3)
• Уязвимость секретного ключа в wordpress 2.5 (6)
• Уязвимость плагина WP-Photo-Album (0)
• Уязвимость в плагине Wordpress Spreadsheet 0.6 (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
Перевод Дмитрий Донченко. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.