- WordPress biztonsági rés
-
Tag
re: WordPress Plugin
bocsanat, nem kifejezetten pluginrol van szo, hanem egy friss wordpress erinto hibarol, ami az xmlrpc-php-n keresztul hasznalhato ki, ha az arto szandeku embernek van egy valid usernev /felhasznalo parosa a sitehoz. SQL injektalasra van lehetoseg, azaz SQL kodot tud az illeto futtatni, es valszeg nem tartalmas hirekkel akarja majd feltolteni a siteunkat, hanem mondjuk letorli az osszes bejegyzest. De akar hidden linkeket is adhat a templateunkhoz, stb. stb.
egy gyors fixalas itt: trac.wordpress.org/changeset/5570
-
-
re: WordPress biztonsági rés
Nagyon köszönöm, hogy szóltál, bár a javítási útmutóban szereplő kódot az én motorom nem tartalmazza.
-
-
Tag
re: WordPress biztonsági rés
igen, azt kihagytam, h a 2.2-es verziot erinti biztosan, de regebbiek is erintettek lehetnek egyebkent..
-
-
re: WordPress Plugin
kösz szépen, én módosítottam is a file-t gyorsan.
-
-
Tag
re: WordPress biztonsági rés
Engem nem érint még, de nemsokára én is frissítek 2.2-re. Jó hogy szóltál.
Esetleg a wrd-press.hu-ra is ajánlhatnál egy cikket.
-
-
re: WordPress biztonsági rés
Köszönöm.. úgy is nemrég vettem észre, hogy ilyen nevű oldalt is leindexelt a yahoo.. holott nem is tudtam a létezéséről.. de ahogy látom ez engem nem érint.. nálam le van tiltva a regisztráció
-
-
re: WordPress biztonsági rés
WordPress MU-t érinti vajon?
-
-
re: WordPress biztonsági rés
Merras, sasolj bele a xmlrpc.php-be, ha megtalálod a $max_results kifejezést, akkor szerintem érdemes cserélned az utmutató szerint.
-
-
re: WordPress biztonsági rés
Köszi, én is javítottam, 2.2-ben benne volt.
-
A téma címkéi:
Hozzászólás szabályai
- Új témákat nem hozhatsz létre
- Válaszokat nem küldhetsz
- Fájlokat nem csatolhatsz
- A hozzászólásaidat nem módosíthatod
-
Fórum szabályzat
Könyvjelzők