X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимость Wordpress
valeros
valeros
Topic Starter сообщение 12.8.2009, 11:58; Ответить: valeros
Сообщение #1


Lux in tenebris
*****

Группа: Active User
Сообщений: 506
Регистрация: 6.5.2009
Из: Qiev
Поблагодарили: 357 раз
Репутация:   48  


Несложным HTTP-запросом к блогу WordPress можно сбросить пароль администратора, в том числе в версии 2.8.3
Как не трудно догадаться, при этом блокируется работа владельца блога, хотя, конечно, получить доступ к блогу таким образом не получится.
По ссылке указано как исправить уязвимость.

UPD: Сегодня вышел релиз 2.8.4, устраняющий эту уязвимость.

© Habrahabr

Так что у кого блоги на WordPress надо обновиться

Сообщение отредактировал valeros - 12.8.2009, 11:59


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paradox
paradox
сообщение 12.8.2009, 12:10; Ответить: paradox
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 468
Регистрация: 14.2.2008
Из: UA
Поблагодарили: 89 раз
Репутация:   12  


ну ёлки-палки, каждый день обновлять надо его
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RichardBeeter
RichardBeeter
сообщение 12.8.2009, 12:17; Ответить: RichardBeeter
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 364
Регистрация: 11.1.2009
Из: Питер
Поблагодарили: 75 раз
Репутация:   12  


а автоматического обновления не придумали чтоли? нажал кнопку и он обновился... Если не устраивает, можешь покупать лицении на другие cms и не надо будет так парится...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paradox
paradox
сообщение 12.8.2009, 12:23; Ответить: paradox
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 468
Регистрация: 14.2.2008
Из: UA
Поблагодарили: 89 раз
Репутация:   12  


RichardBeeter,
1. не нужно хамить
2. не всегда нормально обновляет автоматом, лично у меня ни в какую не хотело автоматически обновить до актуальной версии
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RichardBeeter
RichardBeeter
сообщение 12.8.2009, 12:29; Ответить: RichardBeeter
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 364
Регистрация: 11.1.2009
Из: Питер
Поблагодарили: 75 раз
Репутация:   12  


paradox,
а вам никто и не хамил... я просто высказал свое мнение и свои эмоции... потому что на WP полтора года и никаких проблем никогда не возникало... даже бэкап базы делаю только елси особо важный проект и нельзя рисковать...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
piligrim
piligrim
сообщение 12.8.2009, 14:25; Ответить: piligrim
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 254
Регистрация: 1.6.2009
Поблагодарили: 49 раз
Репутация:   5  


в консоли запрос на обновление еще не появился.


--------------------
Куплю контент(скан) женской тематики(гламур,одежда, парфюмерия и пр). ЛС.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1023 Сегодня, 15:21
автор: Nell
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 344 Вчера, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5140 6.12.2017, 13:39
автор: anton_ber
Открытая тема (нет новых ответов) Пропали блоки в продуктах Wordpress
6 mxxx 937 6.12.2017, 11:22
автор: mxxx
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 64956 5.12.2017, 12:13
автор: contex1


 



RSS Текстовая версия Сейчас: 11.12.2017, 15:47
Дизайн