Właśnie pojawiła się nowa wersja WordPressa (3.5.2), która rozwiązuje między innymi 7 problemów z obszaru bezpieczeństwa. Aż 3 z nich zostały zgłoszone przez Polaków:
- cross-site scripting w zewnętrznej bibliotece SWFUpload (Szymon Gruszecki)
- opisywany przez nas wcześniej DDoS na funkcję krypto (Krzysztof „vnd” Katowicz-Kowalewski)
- wyciek informacji o pełnej ścieżce skryptu przy nieudanym uploadzie (Jakub Galczyk)
Oprócz tego nowe wydanie poprawia takie błędy jak server-side request forgery, cross-site scripting w TinyMCE oraz błędy w atrybucji autorstwa wpisów użytkowników. Polecamy aktualizację.
Komentarze
Mała poprawka „rpzy” ;)
Poprawione, dzięki
Witam Autora strony i Czytelników ;)
Dzięki za podlinkowanie do mnie!
Swoją drogą Twoja stronę od jakiegoś czasu też przeglądam,
także dobra robota! Działaj dalej ;)
Pozdrawiam,
Kuba o/
sc0rn hakerze podlinkuj sobie mozg
do spoofa wyzej: dorosnij. ;)