3 z 7 błędów w nowym WordPressie odkryte przez Polaków
Adam Haertle dodał 22 czerwca 2013 o 08:28 w kategorii Drobiazgi
z tagami: Polska • Wordpress
Właśnie pojawiła się nowa wersja WordPressa (3.5.2), która rozwiązuje między innymi 7 problemów z obszaru bezpieczeństwa. Aż 3 z nich zostały zgłoszone przez Polaków:
- cross-site scripting w zewnętrznej bibliotece SWFUpload (Szymon Gruszecki)
- opisywany przez nas wcześniej DDoS na funkcję krypto (Krzysztof „vnd” Katowicz-Kowalewski)
- wyciek informacji o pełnej ścieżce skryptu przy nieudanym uploadzie (Jakub Galczyk)
Oprócz tego nowe wydanie poprawia takie błędy jak server-side request forgery, cross-site scripting w TinyMCE oraz błędy w atrybucji autorstwa wpisów użytkowników. Polecamy aktualizację.
Podobne wpisy
- Więcej informacji o wycieku danych Polaków – przyczyny, skutki, relacje firm i użytkowników
- Kilka milionów loginów i haseł z Polski wyciekło do sieci
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka
- 25 miejsc, gdzie warto czytać po polsku o bezpieczeństwie
Mała poprawka „rpzy” ;)
Poprawione, dzięki
Witam Autora strony i Czytelników ;)
Dzięki za podlinkowanie do mnie!
Swoją drogą Twoja stronę od jakiegoś czasu też przeglądam,
także dobra robota! Działaj dalej ;)
Pozdrawiam,
Kuba o/
sc0rn hakerze podlinkuj sobie mozg
do spoofa wyzej: dorosnij. ;)