WordPress 2.6.2 este disponibil

WordPress 2.6.2 este disponibil , putand fi downloadat de aici.

Stefan Esser a avertizat recent dezvoltatorii WordPress , de pericolele de SQL , adica exista o coloana de trunchiere si de slabiciune mt_rand .

Cu ajutorul lui s-au remediat aceste probleme , fiind disponibila acum versiunea WordPress 2.6.2. , versiune care ar trebui actualizata imediat .

Daca un blog care foloseste o versiune WordPress 2.6.1 sau anterioara , ofera posibilitatea inregistrarii , este posibil ca sa se elaboreze un nume de utilizator, astfel ca ea va permite o alta resetare parola la user la o parola generata aleator. Generarea aleatorie de parola nu este dezvaluita de catre un atacator, astfel încât aceasta problema este enervanta, dar nu exista posibilitatea sa o exploateze. Cu toate acestea, acest atac cuplat cu o slabiciune în numar aleatoriu Semanare în mt_rand () ar putea fi folosita pentru a anticipa în mod aleator generat parola.

Stefan Esser va da detalii complete despre posibilitatile de atac asupra unui site care foloseste versiunea WordPress 2.6.1 sau o alta versiune anterioara , în scurt timp.

Acest atac este destul de dificil de realizat , dar pentru ca este totusi posibilila , este recomandat sa se faca upgrade la WordPress 2.6.2.

Alte PHP apps sunt sensibile la acest tip de atac. Pentru a proteja toate apps, ia cea mai recenta versiune a Suhosin. Daca deja ati actualizat Suhosin, sunteti deja pe deplin protejat de exploatare , dar ar trebui totusi sa faceti upgrade la 2.6.2, daca siteul dumneavoastra permite utilizatorului deschis de înregistrare, astfel încât s? împiedice posibilitatea de a fi parole aleatoare.

WordPress 2.6.2 contine un bugfix al unei versiuni anterioare .

Subiecte asemanatoare:

  1. A aparut WordPress 3.2.1 Asa cum era de asteptat, dupa ce de ziua SUA...
  2. A aparut WordPress 3.2 Pentru ca pe 4 iulie este ziua S.U.A., era absolut...
  3. WordPress 2.8 Baker WordPress 2.8 este disponibil WordPress 2.8 a iesit din Beta...
  4. WordPress 2.8.3 Security Release WordPress 2.8.3 Security Release aparu la doar doua saptamani distanta...
  5. WordPress 2.8.4 – Security Release Daca pe 3 august a aparut WordPress 2.8.3 Security Release...