Hlavní navigace

Wordpress 3.0.3 řeší bezpečnostní chybu v XML-RPC

10. 12. 2010

Sdílet

V blogovacím nástroji Wordpress se chvilku po vydání verze 3.0.2 objevila chyba, která umožňuje útočníkovi přes XML-RPC aktivovat uživatele pro přidávání postů. Proto byla vydána opravná verze 3.0.3, která problém řeší. XML-RPC slouží pro editování obsahu z externí aplikace, jako je například Wordpress for Android. Pokud tuto funkci používáte, měli byste svůj blog co nejrychleji aktualizovat na novou verzi.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 12. 2010 11:45

    vks

    Hlavně jestli jsme si aktualizovali na 3.0.2.
    pokud věříme že nikdo nic nepokazil v 3.0.3, tak asi můžem, no...

    chtělo by to trošku testovat dřív než se něco vydá...

  • 10. 12. 2010 13:59

    Ondra Satai Nekola
    Zlatý podporovatel

    Jakym zpusobem lze testovanim odhalit v aplikaci bezpecnostni chyby? Mimo ozkouseni par zakladnich postupu na *injection mne toho mnoho nenapada. Nastavit lepe procesy muze vest ke zlepseni, ale samotne testovani v danem pripade asi moc nepomuze.

  • 10. 12. 2010 14:12

    bez přezdívky

    Update 3.0.3 nema s 3.0.2 nic spolocne. Jednalo sa o inu chybu, ohlasenu po vydani 3.0.2...

    ale zas mudrlantov co vsetko vedia a vsetko ofrflu, ale nic neurobia sa vzdy najde dost

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.