Hlavní navigace

Wordpress 3.0.3 řeší bezpečnostní chybu v XML-RPC

Sdílet

Adam Štrauch 10. 12. 2010

V blogovacím nástroji Wordpress se chvilku po vydání verze 3.0.2 objevila chyba, která umožňuje útočníkovi přes XML-RPC aktivovat uživatele pro přidávání postů. Proto byla vydána opravná verze 3.0.3, která problém řeší. XML-RPC slouží pro editování obsahu z externí aplikace, jako je například Wordpress for Android. Pokud tuto funkci používáte, měli byste svůj blog co nejrychleji aktualizovat na novou verzi.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 12. 2010 11:45

    vks

    Hlavně jestli jsme si aktualizovali na 3.0.2.
    pokud věříme že nikdo nic nepokazil v 3.0.3, tak asi můžem, no...

    chtělo by to trošku testovat dřív než se něco vydá...

  • 10. 12. 2010 13:59

    Ondra Satai Nekola

    Jakym zpusobem lze testovanim odhalit v aplikaci bezpecnostni chyby? Mimo ozkouseni par zakladnich postupu na *injection mne toho mnoho nenapada. Nastavit lepe procesy muze vest ke zlepseni, ale samotne testovani v danem pripade asi moc nepomuze.

  • 10. 12. 2010 14:12

    bez přezdívky

    Update 3.0.3 nema s 3.0.2 nic spolocne. Jednalo sa o inu chybu, ohlasenu po vydani 3.0.2...

    ale zas mudrlantov co vsetko vedia a vsetko ofrflu, ale nic neurobia sa vzdy najde dost