WordPress 2.8.2: bezbednosna zakrpa
Objavljen je Vordpres 2.8.2 koji donosi ispravku jednog XSS (Cross-site scripting) propusta. Naime, u verziji 2.8.1 se URL adresa autora komentara nije potpuno čistila (eng. sanitize) pri prikazivanju u administratorskom panelu, što može biti zloupotrebljeno od strane zlonamernog komentatora za preusmeravanje administratora sa administratorskog panela na drugi sajt.
Preuzmite verziju 2.8.2 ili automatski nadogradite instalaciju Vordpresa na strani Alati → Ažuriranje u administratorskom panelu bloga.
A ako vam je sve to smor, pokupite arhivu WordPress 2.8.1 to 2.8.2 (36) koja sadrži samo izmenjene datoteke i postavite ih ručno na server.
Objavljeno: 20. jul 2009. u 8:30
Piše: Aleksandar
Odeljci: Veb, Vesti
Oznake: exploit, patch, script, vulnerability, wordpress, xss, blog, zakrpa, propust, sigurnosni propust
Piše: Aleksandar
Odeljci: Veb, Vesti
Oznake: exploit, patch, script, vulnerability, wordpress, xss, blog, zakrpa, propust, sigurnosni propust
6 komentara na „WordPress 2.8.2: bezbednosna zakrpa“
21. jul 2009. u 10:15
Odrađeno!
30. jul 2009. u 21:45
Koliko je ovo bitno? Ako ne klikcem na linkove u komentaru nema potrebe za ovim, right?
Tek sam instalirao 2.8.1 pa ne bih da odmah pokvarim nesto…
2. avgust 2009. u 18:33
Izgleda da je otkriven još jedan, mnogo veći bezbednosni propust u novom WordPressu – bar tako piše WordPress Deutschland.
2. avgust 2009. u 18:46
@SR: Na sreću, nas samostalne blogere ovo ne pogađa, obzirom da ne dozvoljavamo registraciju bilo novih naloga na blogu bilo koje klase, ali je za korporativne i one gde je obavezna registracija za ostavljanje komentara ovo značajan propust.
3. avgust 2009. u 00:31
Jedna prednost free hosting-a: ne dozvoljava slanje mail-a neophodnog za registraciju…
6. avgust 2009. u 00:24
Imal neko ideju kako da namjestim wordpress da ne trazi non stop ftp username i password. Na nekim instalacijama to moram uvijek da ucinim, a na nekim nikad. Kud sad svako malo neki upgrade bude.