Skip to content

Vulnerabilitate XSS a platformei Wordpress

publicat marti, 21 iulie 2009

O noua varianta a binecunoscutei platforme de blogging Wordpress, versiunea 2.8.2, a fost lansata cu scopul de a repara o vulnerabilitate de tip Cross-site scripting / XSS. Exploatarea vulnerabilitatii poate duce la redirectarea administratorului blog-ului vulnerabil catre o alta pagina, deoarece mecanismul de afisare a comentariilor in panoul de control nu realizeaza in mod corespunzator filtrarea adresei Web a autorului comentariului (potentialul atacator).
Anuntul oficial poate fi accesat aici

Recomandam upgrade-ul la ultima versiune stabila a platformei: Wordpress 2.8.2

Upgrade-ul se poate face automat, din panoul de control (meniul Tools->Upgrade sau click pe “Please update now” in zona superioara a panoului, daca sunteti avertizati de existenta versiunii 2.8.2) sau manual – descarcand ultima versiune de aici

Adauga / Trimite:
  • Print
  • Digg
  • email
  • Google Bookmarks
  • LinkedIn
  • del.icio.us
  • Twitter
  • Technorati
  • Facebook
  • StumbleUpon
  • Mixx
  • Live
  • Reddit
  • Yahoo! Bookmarks
  • Yahoo! Buzz

Tagged with , , .

1 comentariu

One Response

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

Continuing the Discussion

  1. Wordpress 2.8.3 - nou update de securitate | Netsec Interactive Solutions linked to this post on August 4, 2009

    [...] parea ca update-ul anterior, 2.8.2, nu a acoperit toate bresele de securitate existente pana la versiunea 2.8.1, asa ca un nou update [...]



Some HTML is OK

or, reply to this post via trackback.

« 15 unelte de securitate pentru Linux Ghid pentru securizare laptop »
articole similare: