Kezdőlap  /   /  Archives: biztonság

  1. WordPress 2.8.4

    írta
    15
    | Blog
    2009-08-12
    Tegnap jelezték páran, hogy egy frissen megjelent biztonsági rést kihasználva bejutottak illetéktelenek a rendszerükbe. A hiba javítása európai idő szerint már tegnap hajnalban nyilvános volt, és a délelőtti órákban ezt a fórumunkon ismertettük is. Tehát, mindenkinek ajánlott 2.8.4-re frissítés, aki bármelyik 2.8-as verziót használja....

  2. WordPress 2.6.3

    írta
    31
    | Blog
    2008-10-24
    A mai napon bejelentettek egy alacsony, ám de mégis biztonsági kockázatot jelentő sebezhetőséget a Snoopy nevű RSS olvasó alrendszerben. Ennek pedig ma új verzió lett az eredménye. Mivel arra gondoltam, hogy így hajnal 5 körül úgy sincsen nagyon más dolgom, ezért a magyar telepítő...

  3. WordPress 2.6.2 – Frissítve!

    írta
    25
    | Blog
    2008-09-09
    A hétvégén olvastam az egyik internetes biztonággal foglalkozó oldalon, hogy Stefan Esser (a Suhosin nevű biztonsági patch atyja és kis millió PHP hiba felfedezője) ismét villant, és felhívta a WordPress fejlesztők figyelmét a PHP mt_rand() függvényével kapcsolatos gyengeségre. A megfelelő információk és a felhasználó...

  4. WordPress biztonság első rész

    írta
    4
    | Blog
    2008-08-25
    A múlt hét a WordPress biztonsága körül zajlott, ezért most szeretnék néhány biztonsági tippet, trükköt, és az ezeket segítő bővítményeket ismertetni veletek. Úgy tűnik ebből egy cikk sorozat lesz, bár nem így indult. De most nem szeretnék egyszerre sok információt átadni. Először egy-két biztonsági...

  5. Egy díj, amire nem vagyunk büszkék

    írta
    3
    | Blog
    2008-08-15
    Tegnap jelentették be az arany póni (Pwnie) díj nyerteseit, ami nemzetközi biztonsági szakértők által adott, egy fajta hacker díj. Itt a “legnagyobb alázás” kategóriában kapott hacker oszkárt a WordPress, azért mert eddig több, mint 140 hibát találtak az alap alkalmazásban, a kapcsolódó bővítményekben, és...

  6. WordPress 2.6.1 első béta

    írta
    2
    | Blog
    2008-08-08
    Pár napja elérhető SVN-ről, a bátraknak a 2.6 első javító ágának béta verziója, amely a következő újításokat tartalmazza: Jelszó újraküldés felhasználókénti tiltása A lekérdező funkció, ezentúé vesszúvel elválasztott listát is elfogadnak a post_status paraméterre Még több automatikusan generált link fel lett készítve az SSL...

  7. WordPress 2.5.1 – Jelszó csere

    írta
    7
    | Blog
    2008-05-15
    A WordPress 2.5.1-es kiadásának, az egyik jelenleg ismeretes, ám még ki nem javított hibája, az, hogy nem működik az új jelszó generálási funkció. Ennek a megoldásáig sajnos a 2.5.2-ig biztosan várni kell, de ismeretek két megoldást, amivel ezt a műveletet még is meg lehet...

  8. WP-Forum 1.7.4 SQL injection

    írta
    7
    | Blog
    2008-01-27
    Múlt hét hétfő jelentettek be egy súlyos hibát a WP-Forum plugin 1.7.4-es verziójában. amellyel SQL injection valósítható meg, és az adatbázisból kinyerhetőek az md5 hashek. Ami azért kritikus csak, mivel az md5 hash ismeretében admin jog szerezehtő a WordPress Cookie authentikációs methódusának ismeretében, amire...

  9. SQL Injection sebezhetőség WordPress 2.3.1-ben

    írta
    3
    | Blog
    2007-12-13
    Ma reggel érkezett a hír a különböző internetes biztonsággal foglalkozó oldalakon, hogy rést találtak a WordPress 2.3.1 kódjában, amit a támadó bizonyos karakter készletek használata esetén (big5, gbk) rosszindulatú kódot fecskenedzhet a lekérdezésekbe. Ez a hiba felhasználható arra, hogy az adatbázis nem nyilvános részeit...

Legutóbbi bejegyzések

Legutóbbi hozzászólások

Címkék

2.5 2.6 2.6.2 2.7 2.7.1 2.8 admin antispam bbpress beta biztonság blog action day Blogkereső Blogok BuddyPress cache Cikkek csapat demo dokumentáció díj esemény Firefox Fordítás frissítés fórum Gépház hibajavítás Hírek javítás kiadás közösség letöltés leírás megjelenés MU ping plug-in plugin Sablon scifi WordPress WordPress mu új-csomag újdonság