Старый 22.11.2015, 22:20 #1 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Уязвимость в WordPress


Размышления по теме https://wmboard.net/wordpress/7487-v...wordpress.html
Приходило мне письмо. Но, я не любитель обновлять движки. Собственно, вот:

Цитата:
Wordpress опубликовал обновление WordPress 4.2.1.
Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться.
Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена возможность комментирования записей блога.
Уязвимость была обнаружена Jouko Pynnönen.

Уязвимость связана с тем, что если комментарий превысит стандартные для MySQL TEXT 64КБ, то будет будет усечен при внесении в базу данных.
Атакующий может оставить комментарий размером в 64KB, который попадает базу данных без проверок и может быть доступен читателям блога. Таким образом, если атакующий внедрит в такой комментарий JavaScript код, то он будет исполнен в браузере пользователя. В частности, если комментарий будет просмотрен администратором сайта, то злоумышленник может сменить пароль, создать новый аккаунт, загрузить файлы от имени администратора.
С Хабра

То есть как бы WordPress 4.2.1 неуязвим
Но, я сказать конкретно не могу. У меня нет версий вордпресс начиная с четверки.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:


Старый 27.06.2016, 22:45 #2 (Ссылка)
Вебмастер
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Но, я не любитель обновлять движки.
Veter, а вообще можно сделать так чтоб движок не обновлялся?? Я имею в виду сам по себе) У меня на сайте сам обновляется, просто приходит письмо на почту, о том что мой ВП обновился до такой то версии... а я даже в админку не заходила))

А все нашла плагинчик )) надо было раньше раздел с плагинами посмотреть)

Последний раз редактировалось Nyhsa; 27.06.2016 в 23:17.
Nyhsa вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Найдена уязвимость vbSEO Veter Уязвимости vBulletin 35 05.09.2013 19:49
Найдена уязвимость в DLE Veter Уязвимости DLE 0 19.11.2012 16:18
Уязвимость в хаке Yet Another Awards System Veter Уязвимости vBulletin 0 01.09.2012 19:09
Уязвимость в ibProArcade 2.6.8 Veter Уязвимости vBulletin 4 08.07.2012 00:15
Уязвимость werctor Проблемы с железом 2 02.02.2011 20:03


Текущее время: 23:48. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2020, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!