X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимость Wordpress
valeros
valeros
Topic Starter сообщение 12.8.2009, 11:58; Ответить: valeros
Сообщение #1


Несложным HTTP-запросом к блогу WordPress можно сбросить пароль администратора, в том числе в версии 2.8.3
Как не трудно догадаться, при этом блокируется работа владельца блога, хотя, конечно, получить доступ к блогу таким образом не получится.
По ссылке указано как исправить уязвимость.

UPD: Сегодня вышел релиз 2.8.4, устраняющий эту уязвимость.

© Habrahabr

Так что у кого блоги на WordPress надо обновиться

Сообщение отредактировал valeros - 12.8.2009, 11:59


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paradox
paradox
сообщение 12.8.2009, 12:10; Ответить: paradox
Сообщение #2


ну ёлки-палки, каждый день обновлять надо его
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RichardBeeter
RichardBeeter
сообщение 12.8.2009, 12:17; Ответить: RichardBeeter
Сообщение #3


а автоматического обновления не придумали чтоли? нажал кнопку и он обновился... Если не устраивает, можешь покупать лицении на другие cms и не надо будет так парится...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
paradox
paradox
сообщение 12.8.2009, 12:23; Ответить: paradox
Сообщение #4


RichardBeeter,
1. не нужно хамить
2. не всегда нормально обновляет автоматом, лично у меня ни в какую не хотело автоматически обновить до актуальной версии
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RichardBeeter
RichardBeeter
сообщение 12.8.2009, 12:29; Ответить: RichardBeeter
Сообщение #5


paradox,
а вам никто и не хамил... я просто высказал свое мнение и свои эмоции... потому что на WP полтора года и никаких проблем никогда не возникало... даже бэкап базы делаю только елси особо важный проект и нельзя рисковать...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
piligrim
piligrim
сообщение 12.8.2009, 14:25; Ответить: piligrim
Сообщение #6


в консоли запрос на обновление еще не появился.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Куплю контент(скан) женской тематики(гламур,одежда, парфюмерия и пр). ЛС.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.
17 Boymaster 9823 17.3.2024, 2:53
автор: Boymaster
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4849 10.3.2024, 14:58
автор: freeax
Открытая тема (нет новых ответов) Как настроить в WordPress для SEO оптимизации
8 rownong27 2431 2.3.2024, 12:59
автор: toplinks
Горячая тема (нет новых ответов) Восстановление сайтов из Вебархива на Wordpress.
39 freeax 32504 14.2.2024, 14:32
автор: freeax
Открытая тема (нет новых ответов) Разработка/доработка сайтов Wordpress, HTML/CSS/JS
Вёрстка, перенос на WP, правки
9 malamut 3337 25.1.2024, 14:36
автор: malamut


 



RSS Текстовая версия Сейчас: 29.3.2024, 17:28
Дизайн