Blah: WordPress 1.5.1.3 Remote Access Exploit

Πληροφορίες για το σοβαρό πρόβλημα ασφάλειας μέχρι και την έκδοση 1.5.1.3.

🙁

Το πρόβλημα έγινε γνωστό στις 10 Αυγούστου, και μέχρι τώρα δεν εμφανίστηκε διόρθωση στο wordpress.org.

Αυτή τη στιγμή δεν έχει ανακοινωθεί ακόμα η νέα έκδοση που να διορθώνει το σφάλμα, ή πληροφορίες για διόρθωση με το χέρι.

2 comments

  • atma

    Καλησπέρα Σίμο, κατέληξα εδώ από το planet.hellug, βλέπω ωραίο content στο website σου! 🙂 Φυσικά μια πλάκα την έπαθα αφού πρώτη φορά βλέπω κάποιον με το ίδιο theme. Τι είναι αυτή η τρύπα ασφαλείας? Πρώτη φορά βλέπω αναφορά σε αυτήν, εδώ και καιρό δεν ασχολούμαι καθόλου με την ασφάλεια.. ελπίζοντας να μην γίνω στόχος ηλίθιων ή αργόσχολων. Αλλά δεν βλέπω πληροφορίες πουθενά..

  • Simos

    Ευχαριστώ για τα καλά λόγια.

    Υπάρχει αναφορά στο πρόβλημα ασφάλειας αυτό στην εγγραφή
    http://simos.info/blog/?p=400
    Με λίγο ψάξιμο με Google θα βρεις και το πρόγραμμα εκείνο για την δοκιμή του ιστολογίου σου (“wordpress”, “exploit” πρέπει να αρκούν ως λεκτικά).
    Είναι σημαντικό να αναβαθμίσεις σε WordPress 1.5.2 ή οποιαδήποτε νεώτερη έκδοση.
    Παρατήρησα ότι υπήρξαν 3 απόπειρες παραβίασης του ιστολογίου μου εκείνο το διάστημα :).

    Δοκίμασα μερικά θέματα που μπορούν να εμφανιστούν και στα ελληνικά, και κατέληξα στην καμηλοπάρδαλη.
    Μπορείς να βάλεις εύκολα ελληνικά βάσει των οδηγιών στα
    http://simos.info/blog/?p=192
    http://simos.info/blog/?p=196
    http://www.urbangiraffe.com/?lang=el_SX

Leave a Reply

%d bloggers like this: