Kritická aktualizácia WordPress

29.04.2015 | 09:43 | LUcoRP | Novinky

Bol vydaný WordPress 4.2.1, ktorý opravuje kritickú zraniteľnosť všetkých predchádzajúcich verzií, ktorá sa dala zneužiť na cross-site scripting útok. 

Stránky s aktívnymi automatickými aktualizáciami budú zaktualizované automaticky, osotatným sa odporúča spraviť aktualizáciu WordPress-u čím skôr. Bližšie informácie v zdroji správičky.

    • RE: Kritická aktualizácia WordPress 29.04.2015 | 11:00
      Avatar LUcoRP Debian, *buntu, Android  Používateľ
      • RE: Kritická aktualizácia WordPress 29.04.2015 | 12:05
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

        Video som nepozeral, ale stačí my pozrieť do kódu updateru a vidím tam toto

        1455   $comments = $wpdb->get_results(  
        1456   "SELECT comment_ID FROM $wpdb->comments  
        1457   WHERE comment_date_gmt > '2015-04-26'  
        1458   AND CHAR_LENGTH( comment_content ) >= $content_length  
        1459   AND ( comment_content LIKE '%<%' OR comment_content LIKE '%>%' )"  
        1460   );
        
        nezamedzenie vkladania kódu do stránky si môžu dovoliť školkári, týmto u mňa WordPress definitívne s dôverou skončil.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Kritická aktualizácia WordPress 29.04.2015 | 13:57
          Avatar LUcoRP Debian, *buntu, Android  Používateľ

          Je to zakladna chyba, ale na druhu stranu hned po jej odhaleni ju zverejnili a opravili, co im dava v mojich ociach plus. Neverim ze sa v mnozstve inych projektov podobne prasarany nevyskytuju. 

          • RE: Kritická aktualizácia WordPress 29.04.2015 | 20:11
            Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

            Toto je taký základ ktorý nesmie prejsť ani cez základnú kontrolu "one man CMS", toto som fakt nečakal. Obama používa WordPress ma cuká či aktualizoval.

            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org