2.0.6 sebezhetőség

A 2.0.6-os wordpess kiadás azt hiszem nem lesz hosszú életű. Nemrég ebben is hibát fedeztek fel. Ez a hiba azonban könnyen kivédhető a webszerveren a php.ini fájlban a globális változók engedélyezésének kikapcsolásával: register_globals = off. Ez egyébként a legtöbb helyen eleve nincs engedélyezve, mert amúgy sem biztonságos. Tehát emiatt nem kell félni.

Ha azonban mégis engedélyezve vannak, akkor hasonlóan a 2.0.5-ös és korábbi verziókhoz a jelszó hash fájlok igen egyszerűen megszerezhetőek. Ráadásul a MySQL adatbázisba is bele lehet túrni. Ez nem jó. Tessék frissíteni, s ellenőrízni a dolgot a szolgáltatóval!

Ha a szolháltató nem állítja át a dolgot, akkor erre az esetre Frank Bültge kínál megoldást.

Comments

3 responses to “2.0.6 sebezhetőség”

  1. someone else Avatar

    pár órája ki jött a végleges 2.0.7 és a magyar fordítás is van már.

  2. kobak Avatar

    [quote comment=”23746″]pár órája ki jött a végleges 2.0.7 és a magyar fordítás is van már.[/quote]

    Már fenn is van a 2.0.7. 🙂