'2.0.6' tag archívuma

2.0.6 sebezhetőség

kobak
on 2007. január 13.
kategória: énblog
. Komment

A 2.0.6-os wordpess kiadás azt hiszem nem lesz hosszú életű. Nemrég ebben is hibát fedeztek fel. Ez a hiba azonban könnyen kivédhető a webszerveren a php.ini fájlban a globális változók engedélyezésének kikapcsolásával: register_globals = off. Ez egyébként a legtöbb helyen eleve nincs engedélyezve, mert amúgy sem biztonságos. Tehát emiatt nem kell félni.

Ha azonban mégis engedélyezve vannak, akkor hasonlóan a 2.0.5-ös és korábbi verziókhoz a jelszó hash fájlok igen egyszerűen megszerezhetőek. Ráadásul a MySQL adatbázisba is bele lehet túrni. Ez nem jó. Tessék frissíteni, s ellenőrízni a dolgot a szolgáltatóval!

Ha a szolháltató nem állítja át a dolgot, akkor erre az esetre Frank Bültge kínál megoldást.

wordpress +

kobak
on 2007. január 11.
kategória: tech
. Komment

Nos, előszöris mindenkinek ajánlott a 2.0.6-ra való frissítés, mert a 2.0.5-höz már van nyilvános exploit is. így hamarosan az összes kocka fejű script kiddie kipróbálja azt. :-/

Aztán a wordpress használatához ugyebár szükség van adatbázisra. Emiatt gondolták páran, hogy kedvében járnak azoknak, akik olyan tárhely szolgáltatóval rendelkeznek, aki nem ad adatbázis elérést. Erre született meg a flatpress. A flatpress nem adatbázisban, hanem text fájlokban tárolja a bejegyzéseket, kommenteket. Persze emiatt a blog valószínűleg jóval lassabb lesz, mintha “hagyományos” wordpresst használnánk, de valamit valamiért. :-)

A harmadik érdekesség a habari projekt. Pár “régi” wordpress fejlesztő összeállt, s létrehozták a habarit. Az alapoktól kezdve újraírták a dolgot. SVN verzió letölthető, kiadás még nincs. Khaled, Chris J Davis, csak hogy pár embert említsek, akik felkarolták a projektet. Tag támogatás alapból benne, az admin gyönyörű, php5 kell neki, az egész oop, stb.

Itthonra már le is töltöttem, s ha lesz egyszer 10 percem vele játszogatni, akkor végignézem.