Wordpress 2.3.3 je vonku bezpečnostná správa pre verejné riešenie problémov a drobné opravy. Zraniteľnosti, ktoré umožnia používateľom upravovať po všetkých ostatných užívateľov wordpress blogu. Podľa Development Blog Wordpress.

Chyba bola nájdená v našom XML-RPC implementácia tak, že špeciálne vytvorený požiadavka umožní akýkoľvek užívateľovi upravovať príspevky iných užívateľov na tomto blogu. Okrem stanovenia tejto bezpečnostnú chybu, 2.3.3 opravuje niekoľko drobných chýb.

Oni tiež zmienil o vulnerabity na WP-Forum plugin.

Vstupné prešiel na â € œuserâ parameter € v WordPress installation € ™ s index.php skript (je-li â € œforumactionâ € nastavená na â € œshowprofileâ € a â € œpage_idâ € na stránku s â € œ â € tag) nie je správne dezinfikovať pred použitím v SQL dotazoch. To možno zneužiť na manipuláciu s SQL dotazy vstrekovaním ľubovoľný SQL kód.

Uistite sa, že náplasť wordpress vaše blogy a kontrolovať vaše plug-in nainštalovaný na vás blog pravidelne. Byť v bezpečí, ako neskôr ľutovať.