Уязвимость WordPress, патчи для 2.8.3 и 2.7.1

Летом вышла версия WordPress 2.8.

Переходить на нее я не стал, ограничившись испытаниями: выяснилось, что ей нужно куда больше памяти, а в условиях нашего скромного VPS это означает, что все работать будет, но медленно.

Ну а совсем недавно была обнаружена уязвимость WordPress, которая заключалась в том, что злоумышленник мог сбросить пароль любого пользователя, сделав некий запрос к скрипту wp-login.php. Любого — значит совсем любого, включая администратора.

Увы, далеко не все поняли, что, хотя уязвимость и назвали «критической», большинству пользователей WordPress это ничем не может повредить. Дело в том, что после сброса пароля новый высылается почтой. Но не злоумышленнику, а соответствующему пользователю. То есть, неприятно, но не смертельно.

Опять же, далеко не все поняли, что речь идет об уязвимости не только WordPress версии 2.8, но и всех предыдущих. Народ у нас, конечно, не любит разбираться в таких тонкостях, но факт остается фактом: если вы не обновились — вы уязвимы.

К счастью, как сообщил один из разработчиков, для устранения уязвимости вовсе не  обязательно качать версию 2.8.4.  По ссылке — патчи для WordPress версий 2.8.3 и 2.7.1.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *