A 2.0.6-os wordpess kiadás azt hiszem nem lesz hosszú életű. Nemrég ebben is hibát fedeztek fel. Ez a hiba azonban könnyen kivédhető a webszerveren a php.ini fájlban a globális változók engedélyezésének kikapcsolásával: register_globals = off. Ez egyébként a legtöbb helyen eleve nincs engedélyezve, mert amúgy sem biztonságos. Tehát emiatt nem kell félni.
Ha azonban mégis engedélyezve vannak, akkor hasonlóan a 2.0.5-ös és korábbi verziókhoz a jelszó hash fájlok igen egyszerűen megszerezhetőek. Ráadásul a MySQL adatbázisba is bele lehet túrni. Ez nem jó. Tessék frissíteni, s ellenőrízni a dolgot a szolgáltatóval!
Ha a szolháltató nem állítja át a dolgot, akkor erre az esetre Frank Bültge kínál megoldást.
Comments
3 responses to “2.0.6 sebezhetőség”
vagy: http://wordpress.org/beta/wordpress-2.0.7-RC1.zip
pár órája ki jött a végleges 2.0.7 és a magyar fordítás is van már.
[quote comment=”23746″]pár órája ki jött a végleges 2.0.7 és a magyar fordítás is van már.[/quote]
Már fenn is van a 2.0.7. 🙂