Kritická aktualizácia WordPress

29.04.2015 | 09:43 | LUcoRP | Novinky

Bol vydaný WordPress 4.2.1, ktorý opravuje kritickú zraniteľnosť všetkých predchádzajúcich verzií, ktorá sa dala zneužiť na cross-site scripting útok. 

Stránky s aktívnymi automatickými aktualizáciami budú zaktualizované automaticky, osotatným sa odporúča spraviť aktualizáciu WordPress-u čím skôr. Bližšie informácie v zdroji správičky.

Pre pridávanie komentárov sa musíte prihlásiť.

    • RE: Kritická aktualizácia WordPress 29.04.2015 | 11:00
      Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

      Pridavam kratke video z priebehu utoku 

      git blame | Muj Desvorc je vetsi nez tvuj!
      • RE: Kritická aktualizácia WordPress 29.04.2015 | 12:05
        Avatar bedňa LegacyIce-antiX  Administrátor

        Video som nepozeral, ale stačí my pozrieť do kódu updateru a vidím tam toto 

        1455   $comments = $wpdb->get_results(  
1456   "SELECT comment_ID FROM $wpdb->comments  
1457   WHERE comment_date_gmt > '2015-04-26'  
1458   AND CHAR_LENGTH( comment_content ) >= $content_length  
1459   AND ( comment_content LIKE '%<%' OR comment_content LIKE '%>%' )"  
1460   );
        nezamedzenie vkladania kódu do stránky si môžu dovoliť školkári, týmto u mňa WordPress definitívne s dôverou skončil.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Kritická aktualizácia WordPress 29.04.2015 | 13:57
          Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

          Je to zakladna chyba, ale na druhu stranu hned po jej odhaleni ju zverejnili a opravili, co im dava v mojich ociach plus. Neverim ze sa v mnozstve inych projektov podobne prasarany nevyskytuju. 

          git blame | Muj Desvorc je vetsi nez tvuj!
          • RE: Kritická aktualizácia WordPress 29.04.2015 | 20:11
            Avatar bedňa LegacyIce-antiX  Administrátor

            Toto je taký základ ktorý nesmie prejsť ani cez základnú kontrolu "one man CMS", toto som fakt nečakal. Obama používa WordPress ma cuká či aktualizoval.

            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.