Обновление WordPress 2.8.6
12 Nov 2009 | Автор: dd |На этой неделе стало доступно обновление WordPress 2.8.6 в котором фиксятся два эксплоита, которыми мог воспользоваться потенциальный злоумышленник, будучи зарегистрированным пользователем, вошедшим в систему с правами на размещение постов: первая проблема была уязвимость XSS, вторая уязвимость заключалась в использовании имен загружаемых файлов для осуществления атаки в некоторых конфигурациях веб сервера Apache.
Это обновление рекомендуется всем у кого система используется несколькими авторами, особенно если они являются недоверенными.
Теги: IT безопасность, wordpress, xss, интернет, сайты
